안녕하세요.
(주)이호스트데이터센터 서버보안 운영팀입니다.
o CISCO社는 인증되지 않은 원격의 사용자가 NetIO 프로세스를 재시작 시킬 수 있는 취약점을
해결한 보안 업데이트를 발표[1]
o 공격자는 특수하게 조작된 IPv4 패킷을 취약한 장비에 보냄으로써 NetIO 프로세스를 재시작
시킬 수 있으므로 업데이트 권고
o 영향 받는 소프트웨어
- 아래 하드웨어 플랫폼에서 운영 중인 CISCO IOS XR Software 3.8.3, 3.8.4, 3.9.1
‧ Cisco ASR 9000 Series Aggregation Services Routers
‧ Cisco Carrier Routing System
‧ Cisco XR 12000 Series Routers
o 영향 받지 않는 소프트웨어
- Cisco IOS Software
- Cisco IOS XE Software for Cisco ASR 1000 Series Router
- Cisco NX-OS Software
o Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용
[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7f18e.shtml1
o Cisco IOS XR 소프트웨어 : 시스코社의 자가복구 및 자가방어 운영체제
출처:인포섹
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [그린IDC] 국내 공개 웹 게시판(알지보드) 보안 업데이트 권고 (0) | 2011.07.05 |
|---|---|
| [그린IDC] 알집(ALZip) 신규 취약점 긴급 보안패치 권고 (0) | 2011.07.05 |
| 그린IDC, 국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2011.05.18 |
| 이호스트IDC, 무료 웹 점검 스캐닝 툴 정리 (0) | 2011.05.17 |
| 이호스트IDC , 패킷캡쳐 WireShark으로 로그인 비밀번호 정보 알아내는 방법 (0) | 2011.05.17 |