이벤트
  1. 고객 감사 이벤트
  2. 무료 체험존
  3. 역대급 Azure
  4. 미친 트래픽
  5. 즉시개통 서버 SALE 60%
  6. 떨어질 수 없는 우리 사이 MS Office365 4200원~
로고
KOREA SERVER HOSTING
고객만족센터
  • 작업의뢰
  • 견적요청
  • 원격지원
  • 방문예약
ns1.kshosting.co.kr
118.217.181.27
ns2.kshosting.co.kr
219.251.156.130

보안/패치

HOME고객만족센터보안/패치

제목Cisco IOS 소프트웨어 신규 취약점 보안 업데이트 권고
작성자강기철 등록일2018-03-31 00:43:31 조회수179 파일첨부

□ 개요
 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트

    권고
 
□ 설명
 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 원격 코드 실행 취약점(CVE-2018-0171) [1]
  o Cisco IOS XE 소프트웨어의 초기 부팅 시 기본 계정으로 로그인 가능한 취약점(CVE-2018-0150) [2]
  o Cisco IOS 및 IOS XE 소프트웨어의 QoS(Quality of Service)에서 발생하는 원격 코드 실행 취약점(CVE-2018-0151) [3]
  o Cisco IOS XE 소프트웨어 웹 인터페이스에서 발생하는 원격 권한 상승 취약점(CVE-2018-0152) [4]
  o Cisco IOS XE 소프트웨어의 Simple Network Management Protocol(SNMP)에서 발생하는 서비스 거부 취약점

    (CVE-2018-0160) [5]
  o Cisco IOS 소프트웨어의 Simple Network Management Protocol(SNMP)의 GET MIB 객체 ID에서 발생하는 서비스 거부

    취약점(CVE-2018-0161) [6]
  o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0156) [7]
  o Cisco IOS XE 소프트웨어의 CLI 파서에서 발생하는 취약점으로 Linux 쉘에 접근하여 관리자 권한으로 임의 명령 실행 가능

    (CVE-2018-0169, CVE-2018-0176) [8]
  o Cisco IOS XE 소프트웨어의 Umbrella Integration 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0170) [9]
  o Cisco IOS, IOS XE, IOS XR 소프트웨어의 LLDP(Link Layer Discovery Protocol)에서 발생하는 버퍼 오버플로우 취약점

    (CVE-2018-0167, CVE-2018-0175) [10]
  o Cisco Catalyst Switch용 IOS XE 소프트웨어의 IPv4를 처리하는 코드에서 발생하는 서비스 거부 취약점(CVE-2018-0177) [11]
  o Cisco IOS 및 IOS XE 소프트웨어의 IKEv1(Internet Key Exchange Version 1) 기능에서 발생하는 서비스 거부 취약점

    (CVE-2018-0159) [12]
  o Cisco IOS 및 IOS XE 소프트웨어의 IKEv2(Internet Key Exchange Version 2) 모듈에서 발생하는 메모리 정보 누출

    취약점(CVE-2018-0158) [13]
  o Cisco IOS XE 소프트웨어의 IGMP(Internet Group Management Protocol)의 패킷 처리 기능에서 발생하는 메모리

    정보 누출 취약점(CVE-2018-0165) [14]
  o Cisco IOS XE 소프트웨어의 Zone-Based Firewall 코드에서 발생하는 서비스 거부 취약점(CVE-2018-0157) [15]
  o Cisco IOS 소프트웨어의 Integrated Services Module for VPN(ISM-VPN)의 암호화 엔진에서 발생하는 서비스 거부

    취약점(CVE-2018-0154) [16]
  o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 캡슐화 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0174) [17]
  o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0173) [18]
  o Cisco IOS 및 IOS XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 힙 오버플로우로 인해 발생하는 서비스 거부 취약점

    (CVE-2018-0172) [19]
  o Cisco IOS 및 IOS XE 소프트웨어의 Bidirectional Forwarding Detection(DFD) 기능에서 발생하는 서비스 거부 취약점

    (CVE-2018-0155) [20]

 □ 영향을 받는 제품 및 버전
 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
 
□ 해결 방안
 o 취약점의 영향을 받는 제품을 사용 중인 Cisco 장비의 운영자는, 참고사이트의 ‘Fixed Software’ 및 ‘Fixed Releases’ 내용을

    확인하여 업데이트 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
 [참고사이트]
 [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
 [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
 [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
 [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv
 [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos
 [6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp
 [7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
 [8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1
 [9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos
 [10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
 [11] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities
 [12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos
 [13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike
 [14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp
 [15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip
 [16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos
 [17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3
 [18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
 [19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1
 [20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd

목록