메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Cisco IOS 소프트웨어 신규 취약점 보안 업데이트 권고
작성일 18.03.30
파일첨부 A3-AEGIS-20180330-01[MIDDLE] Cisco IOS 소프트웨어 신규 취약점 보안 업데이트 권고.pdf

□ 개요

 o Cisco는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표

 o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로,

최신버전으로 업데이트권고

□ 설명

 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 원격 코드 실행 취약점(CVE-2018-0171) [1]

 o Cisco IOS XE 소프트웨어의 초기 부팅 시 기본 계정으로 로그인 가능한 취약점(CVE-2018-0150) [2]

 o Cisco IOS IOS XE 소프트웨어의 QoS(Quality of Service)에서 발생하는 원격 코드 실행 취약점 (CVE-2018-0151) [3]

 o Cisco IOS XE 소프트웨어 웹 인터페이스에서 발생하는 원격 권한 상승 취약점(CVE-2018-0152) [4]

 o Cisco IOS XE 소프트웨어의 Simple Network Management Protocol(SNMP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0160) [5]

 o Cisco IOS 소프트웨어의 Simple Network Management Protocol(SNMP)GET MIB 객체 ID에서 발생 하는 서비스 거부 취약점(CVE-2018-0161) [6]

 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0156) [7]

 o Cisco IOS XE 소프트웨어의 CLI 파서에서 발생하는 취약점으로 Linux 쉘에 접근하여 관리자 권한으로 임의 명령 실행 가능 (CVE-2018-0169, CVE-2018-0176) [8]

 o Cisco IOS XE 소프트웨어의 Umbrella Integration 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0170) [9]

 o Cisco IOS, IOS XE, IOS XR 소프트웨어의 LLDP(Link Layer Discovery Protocol)에서 발생하는 버퍼 오버플로우 취약점 (CVE-2018-0167, CVE-2018-0175) [10]

 o Cisco Catalyst Switch IOS XE 소프트웨어의 IPv4를 처리하는 코드에서 발생하는 서비스 거부 취약점  (CVE-2018-0177) [11]

 o Cisco IOS IOS XE 소프트웨어의 IKEv1(Internet Key Exchange Version 1) 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0159) [12]

 o Cisco IOS IOS XE 소프트웨어의 IKEv2(Internet Key Exchange Version 2) 모듈에서 발생하는 메모리 정보 누출 취약점(CVE-2018-0158) [13]

 o Cisco IOS XE 소프트웨어의 IGMP(Internet Group Management Protocol)의 패킷 처리 기능에서 발생 하는 메모리 정보 누출 취약점(CVE-2018-0165) [14]

 o Cisco IOS XE 소프트웨어의 Zone-Based Firewall 코드에서 발생하는 서비스 거부 취약점 (CVE-2018-0157) [15]

 o Cisco IOS 소프트웨어의 Integrated Services Module for VPN(ISM-VPN)의 암호화 엔진에서 발생하는 서비스 거부 취약점(CVE-2018-0154) [16]

 o Cisco IOS XE 소프트웨어의 DHCP 버전 4의 캡슐화 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0174) [17]

 o Cisco IOS XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 발생하는 서비스 거부 취약점 (CVE-2018-0173) [18]

 o Cisco IOS IOS XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 힙 오버플로우로 인해 발생하는 서비스 거부 취약점 (CVE-2018-0172) [19]

 o Cisco IOS IOS XE 소프트웨어의 Bidirectional Forwarding Detection(DFD) 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0155) [20]

    □ 영향을 받는 제품 및 버전

 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인


 

□ 해결 방안

      o 취약점의 영향을 받는 제품을 사용 중인 Cisco 장비의 운영자는, 참고사이트의 ‘Fixed Software및 ‘Fixed Releases’ 내용을 확인하여 업데이트 적용

 
   [참고사이트]

     [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

     [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc

     [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos

     [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv

     [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos

     [6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp

     [7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi

     [8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1

     [9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos

     [10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp

     [11]https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=day_sir&limit=50#~Vulnerabilities

     [12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos

     [13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike

     [14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp

     [15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip

     [16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos

     [17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3

     [18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2

     [19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1

     [20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd



 

이전글 MS 보안 위협에 따른 보안 업데이트 권고
다음글 OpenSSL 취약점 보안 업데이트 권고