출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24584
□ 개요
o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1]
o 공격자는 해당 취약점을 악용해 중요 정보 노출 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고
□ 설명
o IKEv1에서 패킷을 처리하는 과정에서 주요 정보 노출이 허용되는 취약점(CVE-2016-6415)
※ IKEv1: Internet Key Exchange version 1
※ Cisco IOS, IOS XE, IOS XR: Cisco社 대부분 라우터와 스위치에서 사용되고 있는 소프트웨어
□ 해당 시스템
o 영향을 받는 제품
– 참고사이트[1]에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
□ 해결 방안
o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지
침입 예방 시스템(IPS)이나 침입 탐지 시스템(IDS)를 활용하여 해당 취약점을 악용한 공격 시도를 탐지 및 예방할 것을 권고
※ 해당 보안 업데이트 발표 시 재공지
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160916-ikev1
Leave a Reply