시스코의 소규모 라우터 시리즈에서 발견된 취약점, UPnP 비활성화로 해결 가능

[보안뉴스 문가용 기자] 시스코가 자사 라우터 RV110W, RV130, RV130W, RV215W에서 발견된 CVE-2021-34730 취약점을 패치하지 않을 것이라고 발표했다. 이 취약점은 UPnP 요소에서 발견된 것으로 9.8점의 CVSS 점수를 기록했다. 원격 코드 실행이나 디도스 공격을 가능하게 해 주는 취약점이지만 시스코는 사용자들이 UPnP를 비활성화시키면 문제가 해결된다고 설명했다. 또한 아직까지 이 취약점을 실제 해킹 공격에 익스플로잇 한 사례가 발견되지 않고 있다고도 강조했다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>