2024-03-28 23:15 (목)
시스코 라우터 등에 다중 보안취약점 발견...주의
상태바
시스코 라우터 등에 다중 보안취약점 발견...주의
  • 길민권
  • 승인 2014.03.06 13:17
이 기사를 공유합니다

권한 상승 또는 서비스 거부 등 피해 발생 우려
시스코(CISCO)는 자사 제품에 대한 다중 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 취약점에 영향 받는 시스템에 권한 상승 또는 서비스 거부 등의 피해를 발생시킬 수 있어 최신버전으로 업데이트해야 안전하다.
 
이번 취약점은 시스코 무선랜 컨트롤러의 서비스 거부 취약점 및 비인가 사용자 접근 가능 취약점(CVE-2014-0701, CVE-2014-0703, CVE-2014-0704, CVE-2014-0705, CVE-2014-0706, CVE-2014-0707)과 시스코 소규모 비즈니스 라우터 제품에 권한 상승 취약점(CVE-2014-0683) 등이다.
 
해결 방안으로, 취약점이 발생한 시스코 소프트웨어가 설치된 시스코 장비 운영자는 시스코 사이트에 안내된 대로 ‘Affected Products’ 및 “Software Versions and Fixes” 내용을 확인해 패치를 적용하면 된다.

<참고사이트>
-tools.cisco.com/security/center/content/CiscoSecurityAdvisory/-wlc
-tools.cisco.com/security/center/content/CiscoSecurityAdvisory/-rpd
 
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★