본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[보안공지] Cisco Smart Install Client 취약점 조치 안내

  • 등록일2018-04-19
  • 조회수1900
  • 파일

최근 이슈화 되고 있는 Cisco Smart Install Client 원격 명령 실행 취약점(CVE-2018-017)에 대해
아래와 같이 조치 권고 드리오니 사전 점검 및 조치를 통해 보안사고를 예방하시기 바랍니다.

ㅇ 취약점 내용
   
- Cisco IOS 또는 IOS XE Smart Install client 기능을 사용 중인 장비에 대해
      
원격 명령이 실행 가능한 취약점 존재

ㅇ 취약점 조치 방법
   
- 아래 Cisco 링크를 통해 취약 제품을 확인 후 적절한 업데이트 적용
    - 해당 기능 disable 또는 관련 서비스포트(주로 TCP 4786)에 대한 외부 접근 차단

ㅇ KISA 공지
    https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27106

ㅇ Cisco 발표 조치 방안
    https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

ㅇ 취약점 정보
    https://2016.zeronights.ru/wp-content/uploads/2016/12/CiscoSmartInstall.v3.pdf

ㅇ 관련 언론 기사
    http://www.yonhapnews.co.kr/bulletin/2018/04/07/0200000000AKR20180407046400111.HTML
    http://www.jpost.com/Breaking-News/Iranian-databases-targeted-in-cyberattack-549074

목록

하단 정보