안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


Cisco 라우터 및 스위치 보안패치 권고를 알려 드립니다. 해당 어플리케이션을 사용하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다. 

문의 : 02-6265-1108 
담당자 : 고효석
 


□ 개 요

   CISCO 사의 일부 라우터 및 스위치에 조작된 IP Option, 
   TCP, IPv6 header 패킷을 발송할 경우, 서비스거부 등의
   피해발생 가능성이 있어 주의 필요.

□ 취약점 설명 

  o 조작된 IP Option 취약점

      IP헤더 안에 특별히 조작된 IP option을 포함하고 있는 ICMP, PGM 패킷 등을  
      전송할 경우, 장비 재 로딩, 임의의 코드 실행 등의 피해가 발생할 수 있음.  
  
      ※ ICMP  : Internet Control Message Protocol
      ※ PGM   : Pragmatic General Multicast

    - 취약 대상 

     * 12.0x, 12.1x, 12.2x, 12.3x, 12.4x를 포함한 다수의 Cisco IOS      
     * Cisco IOS XR Version 3.2.2 for CRS-1, 3.2.3 for CRS-1, 3.2.4
        for CRS-1, 3.2.6 for CRS-1, 3.3.x for CRS-1 및 XR12000,
        3.4.x for CRS-1 및 XR12000 

  o 조작된 TCP 패킷으로 인한 서비스 거부 취약점

    - Cisco IOS의 일부 버전에서 Cisco IOS TCP listener 취약점으로 인한 
      서비스거부 발생 위험성이 있음.  취약점 공격으로 메모리 Leak이
      발생하고 시스템이 느려짐  

    - 취약 대상 
     * 12.0x, 12.1x, 12.2x, 12.3x, 12.4x를 포함한 다수의 Cisco IOS

  o IPv6 Routing Header 취약점

    - 조작된 IPv6 Routing header를 처리할 때 장애가 발생할 수 있음. 
      본 취약점이 악용 될 경우 일부 메모리 구조를 corrupt시켜 서비스거부 
      현상이 발생함.  메모리 관련한 임의의 코드 실행 가능성이 있음. 

    - 취약 대상 
      * 12.0x, 12.1x, 12.2x, 12.3x, 12.4x를 포함한 다수의 Cisco IOS 
 
□ 해결방법 

  o 벤더사와 협의하여 IOS에 업그레이드. 

□ 참조

  o http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb157.shtml
  o http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0e4.shtml
  o http://www.cisco.com/en/US/products/products_security_advisory09186a00807cb0fd.shtml

참조 : 인터넷침해사고대응센터