ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

NEWS

Cisco IOS 소프트웨어 신규 취약점 보안 업데이트 권고

2018. 03. 31

□ 개요
 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트

    권고
 
□ 설명
 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 원격 코드 실행 취약점(CVE-2018-0171) [1]
  o Cisco IOS XE 소프트웨어의 초기 부팅 시 기본 계정으로 로그인 가능한 취약점(CVE-2018-0150) [2]
  o Cisco IOS 및 IOS XE 소프트웨어의 QoS(Quality of Service)에서 발생하는 원격 코드 실행 취약점(CVE-2018-0151) [3]
  o Cisco IOS XE 소프트웨어 웹 인터페이스에서 발생하는 원격 권한 상승 취약점(CVE-2018-0152) [4]
  o Cisco IOS XE 소프트웨어의 Simple Network Management Protocol(SNMP)에서 발생하는 서비스 거부 취약점

    (CVE-2018-0160) [5]
  o Cisco IOS 소프트웨어의 Simple Network Management Protocol(SNMP)의 GET MIB 객체 ID에서 발생하는 서비스 거부

    취약점(CVE-2018-0161) [6]
  o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0156) [7]
  o Cisco IOS XE 소프트웨어의 CLI 파서에서 발생하는 취약점으로 Linux 쉘에 접근하여 관리자 권한으로 임의 명령 실행 가능

    (CVE-2018-0169, CVE-2018-0176) [8]
  o Cisco IOS XE 소프트웨어의 Umbrella Integration 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0170) [9]
  o Cisco IOS, IOS XE, IOS XR 소프트웨어의 LLDP(Link Layer Discovery Protocol)에서 발생하는 버퍼 오버플로우 취약점

    (CVE-2018-0167, CVE-2018-0175) [10]
  o Cisco Catalyst Switch용 IOS XE 소프트웨어의 IPv4를 처리하는 코드에서 발생하는 서비스 거부 취약점(CVE-2018-0177) [11]
  o Cisco IOS 및 IOS XE 소프트웨어의 IKEv1(Internet Key Exchange Version 1) 기능에서 발생하는 서비스 거부 취약점

    (CVE-2018-0159) [12]
  o Cisco IOS 및 IOS XE 소프트웨어의 IKEv2(Internet Key Exchange Version 2) 모듈에서 발생하는 메모리 정보 누출

    취약점(CVE-2018-0158) [13]
  o Cisco IOS XE 소프트웨어의 IGMP(Internet Group Management Protocol)의 패킷 처리 기능에서 발생하는 메모리

    정보 누출 취약점(CVE-2018-0165) [14]
  o Cisco IOS XE 소프트웨어의 Zone-Based Firewall 코드에서 발생하는 서비스 거부 취약점(CVE-2018-0157) [15]
  o Cisco IOS 소프트웨어의 Integrated Services Module for VPN(ISM-VPN)의 암호화 엔진에서 발생하는 서비스 거부

    취약점(CVE-2018-0154) [16]
  o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 캡슐화 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0174) [17]
  o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0173) [18]
  o Cisco IOS 및 IOS XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 힙 오버플로우로 인해 발생하는 서비스 거부 취약점

    (CVE-2018-0172) [19]
  o Cisco IOS 및 IOS XE 소프트웨어의 Bidirectional Forwarding Detection(DFD) 기능에서 발생하는 서비스 거부 취약점

    (CVE-2018-0155) [20]

 □ 영향을 받는 제품 및 버전
 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
 
□ 해결 방안
 o 취약점의 영향을 받는 제품을 사용 중인 Cisco 장비의 운영자는, 참고사이트의 ‘Fixed Software’ 및 ‘Fixed Releases’ 내용을

    확인하여 업데이트 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
 [참고사이트]
 [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
 [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
 [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
 [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv
 [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos
 [6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp
 [7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
 [8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1
 [9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos
 [10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
 [11] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities
 [12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos
 [13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike
 [14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp
 [15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip
 [16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos
 [17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3
 [18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
 [19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1
 [20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd

이전 글 OpenSSL 취약점 보안 업데이트 권고

2018. 03. 30
다음 글 MS 보안 위협에 따른 보안 업데이트 권고

2018. 04. 02

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기