[IT 알아보기]/보안 이슈

Cisco ASA5500 및 Catalyst6500 ASA모듈 다중 취약점 보안 업데이트 권고

이호스트ICT 2012. 3. 29. 10:39

□ 개요
  o CISCO社는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서

     발생하는 다중 취약점을 해결한 보안 업데이트를 발표[1]


    - Cisco ASA UDP Inspection엔진 서비스 거부 취약점
    - Cisco ASA Threat Detection 서비스 거부 취약점
    - Cisco ASA Syslog Message 305006 서비스 거부 취약점
    - Protocol Independent Multicast 서비스 거부 취약점


  o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로, 최신버전으로 업데이트 권고

 

□ 해당 시스템
  o 영향 받는 시스템
    - Cisco ASA 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6버전
      ※ 자세한 버전은 참고사이트의 “Software Versions and Fixes” 항목을 참조

 

□ 해결방안
  o 취약점이 발생한 Cisco장비의 운영자는, 참고사이트에 명시되어 있는 “Software Versions and Fixes”내용을

    확인하여, 유지보수 업체를 통해 패치 적용

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa

출처:KISA