권한 상승 또는 서비스 거부 등 피해 발생 우려
시스코(CISCO)는 자사 제품에 대한 다중 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 취약점에 영향 받는 시스템에 권한 상승 또는 서비스 거부 등의 피해를 발생시킬 수 있어 최신버전으로 업데이트해야 안전하다.이번 취약점은 시스코 무선랜 컨트롤러의 서비스 거부 취약점 및 비인가 사용자 접근 가능 취약점(CVE-2014-0701, CVE-2014-0703, CVE-2014-0704, CVE-2014-0705, CVE-2014-0706, CVE-2014-0707)과 시스코 소규모 비즈니스 라우터 제품에 권한 상승 취약점(CVE-2014-0683) 등이다.
해결 방안으로, 취약점이 발생한 시스코 소프트웨어가 설치된 시스코 장비 운영자는 시스코 사이트에 안내된 대로 ‘Affected Products’ 및 “Software Versions and Fixes” 내용을 확인해 패치를 적용하면 된다.
<참고사이트>
-tools.cisco.com/security/center/content/CiscoSecurityAdvisory/-wlc
-tools.cisco.com/security/center/content/CiscoSecurityAdvisory/-rpd
데일리시큐 장성협 기자 shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지