Offcanvas

보안 / 통신|네트워크

시스코, 자사 제품 8개에 영향 미치는 취약점 공개

2018.11.02 Samira Sarraf   |  ARN
해커들이 DoS(denial of service)를 유발할 수 있는 소프트웨어 2종의 취약점이 공개됐다. 이 취약점은 적극적으로 악용되고 있다.

특히 이 취약점은 시스코 ASA(Cisco Adaptive Security Appliance) 소프트웨어 및 시스코 FTD(Firepower Threat Defense) 소프트웨어의 SIP(Session Initiation Protocol) 검사 엔진에서 발견되었다.


2017년 2월 28일 바르셀로나에서 열린 모바일 월드 콩그레스에서 발표 중인 시스코시스템즈 CEO 척 로빈스

외부 참여자가 영향을 받는 장비를 재로드하거나 ‘높은 CPU’를 유발하여 DoS가 발생할 수 있다.

시스코 보안 권고 및 경고 페이지에 따르면, 이 취약점은 SIP 트래픽의 부적절한 처리로 인한 것이며 침입자는 영향을 받는 장비에서 이 문제를 신속하게 유발하도록 설계된 SIP 요청을 보내 이 취약점을 악용할 수 있다.

시스코는 서면으로 문제를 해결할 수 있는 업데이트가 없었다.

아직 이 취약점을 해결하는 소프트웨어 업데이트는 제공되지 않았으며 대안도 없는 것으로 알려졌다. 단, 이 취약점을 완화하는 옵션은 사용할 수 있다.

이 취약점은 SIP 검사가 활성화되어 있고 소프트웨어가 특정 제품에서 실행중인 경우 시스코 ASA 소프트웨어 릴리스 9.4 이상 및 시스코 FTD 소프트웨어 릴리스 6.0 이상에 영향을 준다.

이 제품에는 3000 시리즈 ISA(Industrial Security Appliance), ASA 5500-X 시리즈 차세대 방화벽, 시스코 캐탈리스트 6500 시리즈 스위치, 시스코 7600 시리즈 라우터를 위한 ASA 서비스 모듈 및 ASAv(Adaptive Security Virtual Appliance)가 포함된다.

이 취약점은 파이어파워 2100 및 4100 시리즈 시큐리티 어플라이언스, 파이어파워 9300 ASA 보안 모듈 및 FTDv(FTD Virtual)에서도 발견됐다.

SIP 검사는 시스코 ASA 소프트웨어와 시스코 FTD 소프트웨어에서 기본적으로 활성화된다.

해결 방법 및 취약점의 작동 방식에 대한 자세한 내용은 시스코 보안 권고 및 경고 페이지에서 확인할 수 있다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.