권한 상승 및 서비스 거부 등의 공격 가능

[보안뉴스 김지언] CISCO 사의 제품군에서 다중 취약점이 발견돼 사용자들의 주의가 요구된다.

이번에 발견된 취약점을 이용해 공격할 경우 권한 상승 및 서비스 거부 등의 문제가 발생할 수 있으므로 이에 영향을 받는 시스템 사용자는 빠른 업데이트가 필요하다.

이번에 발견된 취약점은 2가지로 Cisco 무선 랜 컨트롤러(Cisco사의 무선기기 통합관리시스템)의 서비스 거부 취약점 및 비인가 사용자 접근 가능 취약점(CVE-2014-0701, CVE-2014-0703, CVE-2014-0704, CVE-2014-0705, CVE-2014-0706, CVE-2014-0707)과 Cisco 소규모 비즈니스 라우터 제품 권한 상승 취약점(CVE-2014-0683) 등이다.

이에 Cisco 소프트웨어가 설치된 Cisco장비 운영자는 해당되는 참고사이트에 명시돼 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’ 내용을 확인해 패치를 적용해야 한다.

이외 기타 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의할 수 있다.

[참고사이트]

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>