□ 개 요 CISCO 사의 일부 라우터 및 스위치에 조작된 IP Option, TCP, IPv6 header 패킷을 발송할 경우, 서비스거부 등의 피해발생 가능성이 있어 주의 필요. □ 취약점 설명 o 조작된 IP Option 취약점 IP헤더 안에 특별히 조작된 IP option을 포함하고 있는 ICMP, PGM 패킷 등을 전송할 경우, 장비 재 로딩, 임의의 코드 실행 등의 피해가 발생할 수 있음. ※ ICMP : Internet Control Message Protocol ※ PGM : Pragmatic General Multicast - 취약 대상 * 12.0x, 12.1x, 12.2x, 12.3x, 12.4x를 포함한 다수의 Cisco IOS * Cisco IOS XR Version 3.2.2 for CRS-1, 3.2.3 for CRS-1, 3.2.4 for CRS-1, 3.2.6 for CRS-1, 3.3.x for CRS-1 및 XR12000, 3.4.x for CRS-1 및 XR12000 o 조작된 TCP 패킷으로 인한 서비스 거부 취약점 - Cisco IOS의 일부 버전에서 Cisco IOS TCP listener 취약점으로 인한 서비스거부 발생 위험성이 있음. 취약점 공격으로 메모리 Leak이 발생하고 시스템이 느려짐 - 취약 대상 * 12.0x, 12.1x, 12.2x, 12.3x, 12.4x를 포함한 다수의 Cisco IOS o IPv6 Routing Header 취약점 - 조작된 IPv6 Routing header를 처리할 때 장애가 발생할 수 있음. 본 취약점이 악용 될 경우 일부 메모리 구조를 corrupt시켜 서비스거부 현상이 발생함. 메모리 관련한 임의의 코드 실행 가능성이 있음. - 취약 대상 * 12.0x, 12.1x, 12.2x, 12.3x, 12.4x를 포함한 다수의 Cisco IOS □ 해결방법 o 벤더사와 협의하여 IOS에 업그레이드. □ 참조 o http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb157.shtml o http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml o http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0fd.shtml 참조 : 인터넷침해사고대응센터