□ 개요
 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표
 o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트

    권고
 
□ 설명
 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 원격 코드 실행 취약점(CVE-2018-0171) [1]
 o Cisco IOS XE 소프트웨어의 초기 부팅 시 기본 계정으로 로그인 가능한 취약점(CVE-2018-0150) [2]
 o Cisco IOS 및 IOS XE 소프트웨어의 QoS(Quality of Service)에서 발생하는 원격 코드 실행 취약점(CVE-2018-0151) [3]
 o Cisco IOS XE 소프트웨어 웹 인터페이스에서 발생하는 원격 권한 상승 취약점(CVE-2018-0152) [4]
 o Cisco IOS XE 소프트웨어의 Simple Network Management Protocol(SNMP)에서 발생하는 서비스 거부 취약점

    (CVE-2018-0160) [5]
 o Cisco IOS 소프트웨어의 Simple Network Management Protocol(SNMP)의 GET MIB 객체 ID에서 발생하는 서비스 거부

    취약점(CVE-2018-0161) [6]
 o Cisco IOS XE 소프트웨어의 Smart Install 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0156) [7]
 o Cisco IOS XE 소프트웨어의 CLI 파서에서 발생하는 취약점으로 Linux 쉘에 접근하여 관리자 권한으로 임의 명령 실행 가능

    (CVE-2018-0169, CVE-2018-0176) [8]
 o Cisco IOS XE 소프트웨어의 Umbrella Integration 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0170) [9]
 o Cisco IOS, IOS XE, IOS XR 소프트웨어의 LLDP(Link Layer Discovery Protocol)에서 발생하는 버퍼 오버플로우 취약점

    (CVE-2018-0167, CVE-2018-0175) [10]
 o Cisco Catalyst Switch용 IOS XE 소프트웨어의 IPv4를 처리하는 코드에서 발생하는 서비스 거부 취약점(CVE-2018-0177) [11]
 o Cisco IOS 및 IOS XE 소프트웨어의 IKEv1(Internet Key Exchange Version 1) 기능에서 발생하는 서비스 거부 취약점

    (CVE-2018-0159) [12]
 o Cisco IOS 및 IOS XE 소프트웨어의 IKEv2(Internet Key Exchange Version 2) 모듈에서 발생하는 메모리 정보 누출

    취약점(CVE-2018-0158) [13]
 o Cisco IOS XE 소프트웨어의 IGMP(Internet Group Management Protocol)의 패킷 처리 기능에서 발생하는 메모리

    정보 누출 취약점(CVE-2018-0165) [14]
 o Cisco IOS XE 소프트웨어의 Zone-Based Firewall 코드에서 발생하는 서비스 거부 취약점(CVE-2018-0157) [15]
 o Cisco IOS 소프트웨어의 Integrated Services Module for VPN(ISM-VPN)의 암호화 엔진에서 발생하는 서비스 거부

    취약점(CVE-2018-0154) [16]
 o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 캡슐화 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0174) [17]
 o Cisco IOS 및 XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 발생하는 서비스 거부 취약점(CVE-2018-0173) [18]
 o Cisco IOS 및 IOS XE 소프트웨어의 DHCP 버전 4의 역캡슐화 기능에서 힙 오버플로우로 인해 발생하는 서비스 거부 취약점

    (CVE-2018-0172) [19]
 o Cisco IOS 및 IOS XE 소프트웨어의 Bidirectional Forwarding Detection(DFD) 기능에서 발생하는 서비스 거부 취약점

    (CVE-2018-0155) [20]

□ 영향을 받는 제품 및 버전
 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
 
□ 해결 방안
 o 취약점의 영향을 받는 제품을 사용 중인 Cisco 장비의 운영자는, 참고사이트의 ‘Fixed Software’ 및 ‘Fixed Releases’ 내용을

    확인하여 업데이트 적용
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-qos
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xepriv
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp-dos
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-snmp
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-privesc1
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-opendns-dos
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-lldp
[11] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike-dos
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-ike
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-igmp
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-fwip
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dos
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr3
[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr2
[19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-dhcpr1
[20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-bfd