Cisco Router Flaw Leaves Internet Exposed
시스코 라우터 결함 인터넷 노출
A serious security flaw in Cisco routers has left a vast amount of the Internet backbone susceptible to denial-of-service attacks, and service providers are rushing to patch their systems.
According to the Cisco Systems security advisory, Cisco routers and switches running Cisco’s IOS operating system and configured to process IP version 4 packets are vulnerable.
The advisory says ‘a rare sequence’ of crafted IPv4 packets sent directly to the device may cause the input interface to stop processing traffic, tricking the device into thinking the input queue is full.
시스코 라우터의 심각한 안정성 결함으로 인해 대규모의 인터넷 백본이 서비스 거부 공격을 받기 쉬워져 서비스 공급업체들은 시스템 보안 패치를 서두르고 있다.
시스코시스템스의 보안권고문에 따르면 시스코의 IOS 운영시스템에서 운영되고 IP 버전 4 패킷을 처리하도록 만들어진 시스코 라우터와 스위치는 취약성이 있는 것으로 나타났다.
보안권고문에는 이 장치로 직접 보내지는 IPv4 패킷의 불안정한 순서로 인해 이 장치가 입력 대기 행렬이 혼잡하다고 인식해 입력 인터페이스에서 프로세스 소통을 멈추게 할 수도 있다고 돼있다.