2020-10-23 16:50 (금)
시스코 제품 보안취약점…원격코드실행 등 피해 발생 주의
상태바
시스코 제품 보안취약점…원격코드실행 등 피해 발생 주의
  • 길민권 기자
  • 승인 2020.10.05 22:15
이 기사를 공유합니다

시스코는 자사 제품의 취약점을 해결한 보안 업데이트를 5일 공지했다. 공격자는 해당 취약점을 이용해 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.

이번에 패치된 취약점은 다음과 같다.

-Cisco Small Business RV340 Series Routers의 웹 인터페이스에서 입력값 검증이 미흡해 발생하는 명령어 삽입 및 원격코드실행 취약점(CVE-2020-3451, 3453).

-Cisco IOS XE Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2020-3400).

-Cisco IOS XE Software에서 특정 HTTP 요청에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3141).

-Cisco IOS XE Software에서 데이터 보호 기능이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3425).

-Cisco 800 Series의 IOS Software에서 가상 LPWA 프로토콜 메시지에 대한 검증이 미흡하여 발생하는 정보노출 취약점(CVE-2020-3426).


[하반기 최대 공공·금융·기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★