[이호스트IDC] Cisco Firewall 서비스 모듈 다중 취약점 보안 업데이트 권고

제 목	Cisco Firewall 서비스 모듈 다중 취약점 보안 업데이트 권고
위험 Level	FATAL(Severity-1)	침해사고 Severity 1,2를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반드시 반영
	CRITICAL(Severity-2)	침해사고 Severity 2,3을 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항으로 해당 시스템에 반영
	MINOR(Severity-3)	침해사고 Severity 4를 유발할 수 있는 취약점, 웜, 바이러스 경보 등의 보안정보 - 보안권고 사항을 참고하여 해당 시스템에 필요시 반영
	WARNING(Severity-4)	침해사고 Severity에는 영향을 미치지 않으나 보안수준 향상을 위해 필요한 바이러스, 웜 등의 보안정보 - 보안권고 사항을 참고하여 보완 강화
상 세 내 용
개 요	□ 개요 o CISCO社는 FWSM(Firewall Services Module)에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표[1] - Syslog Message 메모리 오염으로 인한 서비스 거부 취약점 - 인증 프록시에서 발생하는 서비스 거부 취약점 - TACACS+인증우회 취약점 - SunRPC(Remote Procedure Call)검사 서비스 거부 취약점 - ILS(Internet Locator Server)검사 서비스 거부 취약점 o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격 등을 수행할 수 있으므로, 최신버전으로 업데이트 권고
영 향
증 상
영향 시스템	□ 해당 시스템 o 영향 받는 시스템 - Cisco FWSM Software 3.1, 3.2, 4.0, 4.1
관련 취약점
권고사항	□ 해결방안1 o 취약점에 영향받는 장비를 운영하고 있는 운영자는 유지보수 업체를 통하여 패치 적용
참고 Site	[참고사이트] [1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b97904.shtml1
기 타	□ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

출처:인포섹