□ 개요
o CISCO 관련 제품에 대한 다수 취약점을 해결한 보안 업데이트 권고 발표[1][2][3][4][5]
□ 설명
o 시스코 무선 랜 컨트롤러 관리 인터페이스 DoS 취약점(CVE-2016-1362)[1]
o 시스코 ASA 소프트웨어(Adaptive Security Applicance) DHCPv6 릴레이 DoS 취약점(CVE-2016-1367)[2]
o 시스코 무선랜 컨트롤러 DoS 취약점(CVE-2016-1364)[3]
o 시스코 무선랜 컨트롤러 http 파싱 DoS 취약점(CVE-2016-1363)[4]
o 시스코 제품 libSRTP DoS 취약점(CVE-2015-6360)[5]
□ 영향 받는 버전
o 참고사이트에 명시되어 있는 ‘Affected Products’를 통해 취약한 제품 확인
□ 해결 방안
o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-wlc
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-asa-dhcpv6
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-bdos
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-htrd
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160420-libsrtp
Leave a Reply