서비스 거부 취약점, 인증우회 취약점 등 다수 취약점 패치 필수

[보안뉴스 김지언] Cisco사의 무선기기 통합관리시스템인 Wireless LAN Controller에서 다중 취약점이 발견돼 사용자들의 주의가 필요하다.

이번에 발견된 취약점에는 Cisco Wireless LAN Controller에서 발생하는 서비스 거부 취약점(CVE-2014-0701), Cisco Wireless LAN Controller에서 발생하는 인증우회 취약점(CVE-2014-0703), Cisco Wireless LAN Controller IGMP Version3에서 발생하는 서비스 거부 취약점(CVE-2014-0704), Cisco Wireless LAN Controller MLDv2에서 발생하는 서비스 거부 취약점(CVE-2014-0705), Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점(CVE-2014-0706), Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점(CVE-2014-0707) 등이 있다.

이와 관련 영향을 받는 시스코 사의 장비는 △Cisco 500 Series Wireless Express Mobility Controllers, Cisco 2000 Series WLC △Cisco 2100 Series WLC △Cisco 2500 Series WC △Cisco 4100 Series WLC △Cisco 4400 Series WLC △Cisco 5500 Series WC △Cisco Flex 7500 Series WC △Cisco 8500 Series WC △Cisco Virtual WC △Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (Cisco WiSM) △Cisco Wireless Services Module version 2 (WiSM2) △Cisco NME-AIR-WLC Module for Integrated Services Routers(ISRs) △Cisco NM-AIR-WLC Module for Integrated Services Routers(ISRs) △Cisco Catalyst 3750G Integrated WLC △Cisco Wireless Controller Software for Services-Ready Engine (SRE) △Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910 등이다.

따라서 해당 취약점에 영향을 받는 장비 운영자는 유지보수 업체를 통해 패치를 적용해야 한다.

이외 자세한 사항은 홈페이지(http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc#@ID)에서 확인할 수 있으며 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)로 문의하면 된다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>