시스코는 자사 제품의 취약점을 해결한 보안 업데이트를 5일 공지했다. 공격자는 해당 취약점을 이용해 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.
이번에 패치된 취약점은 다음과 같다.
-Cisco Small Business RV340 Series Routers의 웹 인터페이스에서 입력값 검증이 미흡해 발생하는 명령어 삽입 및 원격코드실행 취약점(CVE-2020-3451, 3453).
-Cisco IOS XE Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2020-3400).
-Cisco IOS XE Software에서 특정 HTTP 요청에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3141).
-Cisco IOS XE Software에서 데이터 보호 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3425).
-Cisco 800 Series의 IOS Software에서 가상 LPWA 프로토콜 메시지에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-3426).
[하반기 최대 공공·금융·기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]
-날짜: 2020년 11월 10일 화요일
-장소: 서울 양재동 더케이호텔서울 2층 가야금홀
-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자
(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)
-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정
-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에
-사전등록: 클릭
-참가기업 모집중: mkgil@dailysecu.com으로 문의
★정보보안 대표 미디어 데일리시큐!★