Cisco Non-IOS 제품군 TCP 취약점 보안 업데이트 권고

• CISCO社는 Non-IOS 제품에서 TCP 세션을 리셋(Reset)할 수 있는 취약점을 해결한 보안 업데이트를 발표[1]
• 공격자가 특수하게 조작한 패킷을 전송할 경우 두 호스트간의 연결된 TCP세션을 끊을 수 있는 서비스 거부 공격
  등을 발생시킬 수 있으므로 최신버전으로 업데이트 권고

해당 시스템

• 영향을 받는 제품
  - 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인

해결 방안

• 취약점이 발생한 Cisco 장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 “Software Versions and 
  Fixes”와 “Obtaining Fixed Software”내용을 확인하여, 패치 적용

용어 정리

• Non-IOS : Cisco장비의 운영체제가 IOS가 아닌 다른 운영체제를 사용하는 제품

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040420-tcp-nonios