정보센터
- 정보센터
- 보안권고
보안권고
| Cisco IOS 소프트웨어 신규 취약점 보안 업데이트 권고 | |
|---|---|
| 작성자 : a3security 작성일 : 2018.03.30 조회수 : 13730 | |
| 첨부파일 |
A3-AEGIS-20180330-01[MIDDLE] Cisco IOS 소프트웨어 신규 취약점 보안 업데이트 권고.pdf |
|
□ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트권고 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 원격 코드 실행 취약점(CVE-2018-0171) [1] o Cisco IOS XE 소프트웨어의 초기 부팅 시 기본 계정으로 로그인 가능한 취약점(CVE-2018-0150) [2] o Cisco IOS 및 IOS XE 소프트웨어의 QoS(Quality of Service)에서 발생하는 원격 코드 실행 취약점 (CVE-2018-0151) [3] o Cisco IOS XE 소프트웨어 웹 인터페이스에서 발생하는 원격 권한 상승 취약점(CVE-2018-0152) [4] o Cisco IOS XE 소프트웨어의 Simple Network Management Protocol(SNMP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0160) [5] o Cisco IOS 소프트웨어의 Simple Network Management Protocol(SNMP)의GET MIB 객체 ID에서 발생 하는 서비스 거부 취약점(CVE-2018-0161) [6] o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0156) [7] o Cisco IOS XE 소프트웨어의 CLI 파서에서 발생하는 취약점으로 Linux 쉘에 접근하여 관리자 권한으로 임의 명령 실행 가능 (CVE-2018-0169, CVE-2018-0176) [8] o Cisco IOS XE 소프트웨어의 Umbrella Integration 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0170) [9] o Cisco IOS, IOS XE, IOS XR 소프트웨어의 LLDP(Link Layer Discovery Protocol)에서 발생하는 버퍼 오버플로우 취약점 (CVE-2018-0167, CVE-2018-0175) [10] o Cisco Catalyst Switch용 IOS XE 소프트웨어의 IPv4를 처리하는 코드에서 발생하는 서비스 거부 취약점 (CVE-2018-0177) [11] o Cisco IOS 및 IOS XE 소프트웨어의 IKEv1(Internet Key Exchange Version 1) 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0159) [12] o Cisco IOS 및 IOS XE 소프트웨어의 IKEv2(Internet Key Exchange Version 2) 모듈에서 발생하는 메모리 정보 누출 취약점(CVE-2018-0158) [13] o Cisco IOS XE 소프트웨어의 IGMP(Internet Group Management Protocol)의 패킷 처리 기능에서 발생 하는 메모리 정보 누출 취약점(CVE-2018-0165) [14] o Cisco IOS XE 소프트웨어의 Zone-Based Firewall 코드에서 발생하는 서비스 거부 취약점 (CVE-2018-0157) [15] o Cisco IOS 소프트웨어의 Integrated Services Module for VPN(ISM-VPN)의 암호화 엔진에서 발생하는 서비스 거부 취약점(CVE-2018-0154) [16] o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 캡슐화 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0174) [17] o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0173) [18] o Cisco IOS 및 IOS XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 힙 오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2018-0172) [19] o Cisco IOS 및 IOS XE 소프트웨어의 Bidirectional Forwarding
Detection(DFD) 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0155) [20] o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
□ 해결 방안 o 취약점의 영향을 받는 제품을 사용 중인 Cisco 장비의 운영자는, 참고사이트의 ‘Fixed Software’ 및 ‘Fixed
Releases’ 내용을 확인하여 업데이트 적용 [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos [6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp [7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi [8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1 [9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos [10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp [11]https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=day_sir&limit=50#~Vulnerabilities [12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos [13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike [14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp [15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip [16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos [17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3 [18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2 [19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1 [20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd
|
|
| 이전글 | MS 보안 위협에 따른 보안 업데이트 권고 |
| 다음글 | OpenSSL 취약점 보안 업데이트 권고 |
- (주)에이쓰리시큐리티
- 대표자 : 한재호
- 사업자등록번호 : 172-81-00570
- 통신판매신고번호 : 제2011-서울금천-0931호
- 07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
- 대표전화 : 02-6952-2511
- 팩스 : 02-6952-8662
COPYRIGHTⓒ A3SECURITY COMPANY LIMITED. ALL RIGHTS RESERVED. Design by Threeway
