상세 컨텐츠

본문 제목

Cisco 방화벽을 우회할 수 있는 취약점(CVE-2016-1345) 발견!

국내외 보안동향

by 알약(Alyac) 2016. 4. 6. 15:55

본문

Cisco 방화벽을 우회할 수 있는 취약점(CVE-2016-1345) 발견!


최근 Cisco 방화벽을 우회할 수 있는 심각한 취약점이 발견되었습니다. 


해당 취약점은 Check Point Security 연구원이 발견한 취약점으로 HTTP 헤더에 부적절한 입력 유효성 때문에 발생하는 것 입니다. 


CVE-2016-1345 취약점이 존재하는 시스템에 조작된 HTTP를 보내면 악성코드 탐지룰이나 차단 정책 등을 우회하여 시스템에 침투할 수 있습니다. 


이 취약점은 Cisco 방화벽 뿐만 아니라 Snort에도 영향을 끼치기 때문에, 방화벽 뿐만 아니라 Snort 사용 기업들도 업데이트가 필요합니다.


영향받는 제품


Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services

Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances

Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances

FirePOWER 7000 Series Appliances

FirePOWER 8000 Series Appliances

FirePOWER Threat Defense for Integrated Services Routers (ISRs)

Next Generation Intrusion Prevention System (NGIPS) for Blue Coat X-Series

Sourcefire 3D System Appliances

Virtual Next-Generation Intrusion Prevention System (NGIPSv) for VMware



Cisco 환경설정 (Policies -> Access Control -> Malware and File)에 들어가서 Report icon을 클릭하면 현재 설정되어 있는 정책확인

만약 하나 또는 하나 이상의 정책이 Block Files,Block Malware, Detect Files 라고 지정되어 있다면 영향 받는 시스템


Snort가 --enable-file-inspect configuration flag로 컴파일이 되어 있다면 영향 받는 시스템

Snort ver2.9.8.2 및 그 이후버전



영향받지 않는 버전


Adaptive Security Appliance (ASA) Software

Firepower 4100 Series Security Appliances

Firepower 9300 Series Security Appliances

Firepower Management Center

Intrusion Prevention System (IPS) Software

Snort IPS for Integrated Services Routers (ISRs)



패치방법


방화벽 시스템 SW 업데이트 

5.4.0.7 이후 버전으로 업데이트

5.4.1.6 이후 버전으로 업데이트

6.0.1 이후 버전으로 업데이트


Snort

최신 버전으로 업데이트



참고 :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160330-fp



관련글 더보기

댓글 영역