개요
-
CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표
-
공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고
해당 시스템
-
영향 받는 제품
- Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전
- CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전
해결방안
-
Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용
용어 정리
-
Cisco IOS : Cisco社장비에 탑제되는 운영체제
기타 문의사항
-
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120530-iosxr
출처 : KISA
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
2012년 6월 MS 정기 보안업데이트 권고 (0) | 2012.06.26 |
---|---|
인증되지 않은 디지털 인증서 악용으로 인한 피해 주의 (0) | 2012.06.05 |
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 (0) | 2012.05.31 |
국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 (0) | 2012.05.31 |
국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 권고 (0) | 2012.05.31 |