□ 개요
o CISCO社는 ASA5500 Series Adaptive Security Appliances 및 Catalyst 6500 Series ASA Services 모듈에서
발생하는 다중 취약점을 해결한 보안 업데이트를 발표[1]
- Cisco ASA UDP Inspection엔진 서비스 거부 취약점
- Cisco ASA Threat Detection 서비스 거부 취약점
- Cisco ASA Syslog Message 305006 서비스 거부 취약점
- Protocol Independent Multicast 서비스 거부 취약점
o 공격자는 영향받는 시스템에 취약점을 이용하여 서비스 거부공격을 수행할 수 있으므로, 최신버전으로 업데이트 권고
□ 해당 시스템
o 영향 받는 시스템
- Cisco ASA 7.0, 7.1, 7.2, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6버전
※ 자세한 버전은 참고사이트의 “Software Versions and Fixes” 항목을 참조
□ 해결방안
o 취약점이 발생한 Cisco장비의 운영자는, 참고사이트에 명시되어 있는 “Software Versions and Fixes”내용을
확인하여, 유지보수 업체를 통해 패치 적용
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120314-asa
출처:KISA
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
Cisco Firewall 서비스 모듈 서비스 거부 취약점 보안 업데이트 권고 (0) | 2012.03.29 |
---|---|
Cisco ASA5500 ASA VPN ActiveX 취약점 보안 업데이트 권고 (0) | 2012.03.29 |
2012년 3월 MS 정기 보안업데이트 권고 (0) | 2012.03.29 |
국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 (0) | 2012.03.13 |
애플 모바일 운영체제(iOS) 보안 업데이트 권고 (0) | 2012.03.13 |