Cisco 제품군 다중 취약점 보안 업데이트 권고
퍼플스톤즈 2014.04.03

내용 개요

*CISCO社는 IOS에 대한 다중 취약점을 해결한 보안 업데이트를 발표
*공격자는 취약점에 영향 받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고




해당 시스템

*취약점이 발생한 시스템
-Cisco IOS Session Initiation Protocol 서비스거부 취약점(CVE-2014-2106)[1]
-Cisco 7600 시리즈 서비스 거부 취약점(CVE-2014-2107)[2]
-Cisco IKEv2 서비스 거부 취약점 (CVE-2014-2108)[3]
-Cisco IOS NAT 취약점(CVE-2014-2109,CVE-2014-2111)[4]
-Cisco IOS SSL VPN 서비스 거부 취약점(CVE-2014-2112)[5]
-Cisco IOS IPv6 서비스 거부 취약점(CVE-2014-2113)[6]



해결 방안

*취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 패치 적용
용어 정리

*Session Initiation Protocol(SIP) : 영상전화 등의 통신을 위한 프로토콜
Internet Key Exchange Version 2(IKEv2) : 암호화 키 관리를 위해 사용하는 프로토콜


기타문의사항

*한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-sip
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-RSP72010GE
[3] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ikev2
[4] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-nat
[5] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ios-sslvpn
[6] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140326-ipv6

주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.