Cisco IOS 소프트웨어 신규 취약점 주의 권고

Security Notice

Cisco IOS 소프트웨어 신규 취약점 주의 권고

□ 개요
 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1]
 o 공격자는 해당 취약점을 악용해 중요 정보 노출 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고


□ 설명
 o  IKEv1에서 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415)
    ※ IKEv1: Internet Key Exchange version 1
    ※ Cisco IOS, IOS XE, IOS XR: Cisco社 대부분 라우터와 스위치에서 사용되고 있는 소프트웨어
 
□ 해당 시스템
 o 영향을 받는 제품
    - 참고사이트[1]에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
 
□ 해결 방안
 o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지
    침입 예방 시스템(IPS)이나 침입 탐지 시스템(IDS)를 활용하여 해당 취약점을 악용한 공격 시도를 탐지 및 예방할 것을 권고
    ※ 해당 보안 업데이트 발표 시 재공지

 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1

0 변경된 사항