Cisco 유·무선 공유기 관리자 권한 탈취 취약점 발견!

[보안뉴스 김지언] CISCO(이하 시스코) 사에서 개발한 유·무선 공유기에서 관리자 권한을 탈취할 수 있는 취약점이 발견돼 사용자들의 주의가 요구된다.

이번 취약점은 Cisco 유무선 공유기의 테스트용 백도어(TCP 32764 포트)를 이용해 관리자 권한을 탈취할 수 있는 취약점(CVE-2014-0659)으로 시스코 사의 홈페이지(http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd)를 통해 10일 발표됐다.

영향을 받는 제품으로는 △Cisco WAP4410N Wireless-N Access Point △Cisco WRVS4400N Wireless-N Gigabit Security Router △Cisco RVS4000 4-port Gigabit Security Router 등으로 이 보안업데이트가 1월 말경 공개될 예정이므로 이 제품을 사용하고 있는 관리자는 보안 업데이트가 공개될 때까지 다른 제품을 사용해야 한다.

이외 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>