Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

Security Notice

Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

개요

  • CISCO社는 Non-IOS 제품에서 TCP 세션을 리셋(Reset)할 수 있는 취약점을 해결한 보안 업데이트를 발표[1]
  • 공격자가 특수하게 조작한 패킷을 전송할 경우 두 호스트간의 연결된 TCP세션을 끊을 수 있는 서비스 거부 공격
    등을 발생시킬 수 있으므로 최신버전으로 업데이트 권고

 

해당 시스템

  • 영향을 받는 제품
    - 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인

 

해결 방안

  • 취약점이 발생한 Cisco 장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 “Software Versions and
    Fixes”와 “Obtaining Fixed Software”내용을 확인하여, 패치 적용

 

용어 정리

  • Non-IOS : Cisco장비의 운영체제가 IOS가 아닌 다른 운영체제를 사용하는 제품

 

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040420-tcp-nonios

0 변경된 사항