728x90
시스코의 넷플로우 제너레이션 어플라이언스(NGA)의 취약점을 공격하면 서비스 거부 상태가 발생할 수 있다.
이 문제는 NGA의 스트림 제어 트랜스미션 프로토콜(SCTP) 디코더에서 발생한 것이다. 이 문제는 NGA 포트에 의해서
모니터링되는 SCTP 패킷의 검증하지 못해 공격자가 악의적인 SCTP 패킷을 보내면 기기가 멈추거나 재부팅되는
상태가 된다.
http://www.scmagazine.com/vulnerability-in-cisco-netflow-generation-appliances-could-create-dos-condition/article/641538/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170301-nga
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 애플 맥(Mac) 기기 대상 랜섬웨어 발견 (0) | 2017.03.06 |
|---|---|
| 비밀번호 관리 어플리케이션에서 정보유출 가능 (0) | 2017.03.06 |
| 구글, 마이크로소프트 브라우저의 신규 취약점 공개 (0) | 2017.03.02 |
| 美 국토안보부, 국가 사이버 사고 대응 계획 최종판 발표 (0) | 2017.02.27 |
| 13년 만에 노후된 SQL 서버를 타겟으로 한 슬래머(Slammer)웜 출현 (0) | 2017.02.27 |