서비스 거부, 정보유출, OpenSSL 취약점 등 총 10개 취약점 패치 발표

[보안뉴스 김경애] 시스코(CISCO)가 관련 제품에 대해 취약점을 해결한 보안 패치를 발표함에 따라 이용자들의 보안 업데이트가 요구된다.



해당 취약점은 총 10개로 다음과 같다.
△CISCO NX-OS 소프트웨어 SNMP패킷 서비스 거부 취약점(CVE-2015-6260) [1]
△CISCO Nexus 3000 제품군 및 3500 플랫폼 스위치에 대한 인증관련 취약점(CVE-2016-1329) [2]
△CISCO NX-OS 소프트웨어 TCP Netstack 서비스 거부 취약점(CVE-2015-0718) [3]

△CISCO 웹 보안 어플라이언스 HTTPS 패킷 처리 관련 서비스 거부 취약점 (CVE-2016-1288) [4]
△CISCO 정책 슈트 관련 정보 유출 취약점(CVE-2016-1357) [5]
△CISCO 제품군에 영향을 주는 OpenSSL 취약점 [6](CVE-2016-0702~0705, CVE-2016-0797~0800)

△CISCO 통합 커뮤니티 도메인 관리 크로스 사이트 스크립트 취약점(CVE-2016-1354) [7]
△CISCO FireSIGHT 시스템 소프트웨어 장치관리 UI 크로스 사이트 스크립트 취약점(CVE-2016-1355) [8]
△CISCO FireSIGHT 시스템 소프트웨어 인증 관련 취약점(CVE-2016-1356) [9]
△CISCO Prime Infrastructure 로그 파일 원격 코드 실행 취약점(CVE-2016-1359)[10]

해당 취약점에 영향 받는 버전은 ‘Affected Products’을 통해 취약한 제품을 확인할 수 있으며, 운영자는 유지보수 업체를 통해 패치 적용하고, 참고사이트를 참조해야 한다.

좀더 자세한 문의사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n5ksnmp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-netstack
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-wsa
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-psc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-openssl
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cucdm
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-FireSIGHT1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-cpi1
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>