웹서버 해킹해 권한 상승하고 임의 코드 실행 가능해…패치적용 해야
시스코는 자사 무선 레지덴셜 게이트웨이 제품에서 사용되는 웹서버의 원격 코드 실행 취약점 패치를 발표했다.취약한 기기로 조작된 HTTP 요청을 보내면 공격자가 웹서버를 해킹해 권한 상승하고 임의의 코드를 실행할 수 있다.
시스코 서비스를 계약한 사용자는 홈페이지에서 업데이트를 받을 수 있다. 시스코는 서비스 제공업체에게 소프트웨어 업데이트를 발표하였으며, ISP 또는 리셀러로부터 기기를 구매한 사용자는 해당 업체에 업데이트를 받을 수 있다.
<참고>
-www.scmagazine.com/severe-rce-vulnerability/
<★가장 많은 해외 정보보안 뉴스-데일리시큐!★>
[외신. 2014. 7. 17. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
