Cisco 제품군, 서비스 거부 및 원격코드 실행 취약점 발견

입력 : 2018-11-06 16:11

세션 초기화 프로토콜 엔진에서 발생하는 서비스 거부 취약점 등 발견
시스코 이용자, ‘Affected Products’에서 취약 제품 확인 후 최신버전 업데이트 해야

[보안뉴스 김경애 기자] 시스코(Cisco)가 자사 제품에서 취약점을 발견하고, 이를 패치한 보안 업데이트를 공지했다. 이번 취약점은 공격자가 해당 취약점을 악용해 서비스 거부 등의 피해를 발생시킬 수 있어 이용자는 보안 업데이트 등 각별한 주의를 기울여야 한다.


이번에 발견된 취약점은 △Cisco Adaptive Security Appliance(ASA) 및 Firepower Threat Defense(FTD) 소프트웨어의 세션 초기화 프로토콜 엔진에서 발생하는 서비스 거부 취약점(CVE-2018-15454)[1]과 △Texas Instruments의 Bluetooth Low Energy(BLE)에서 발생하는 서비스 거부 및 원격 코드 실행 취약점(CVE-2018-16986)[2]이다.

취약점이 발생한 시스코 소프트웨어가 설치된 시스코 장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인해 패치를 적용하는 것이 바람직하다. 좀 더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터에 문의하면 된다.

[참고사이트]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181031-asaftd-sip-dos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181101-ap
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

김경애기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 4

  과기정통부, ‘국제 AI안전연구소 네트워크’...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...