□ 개요
- Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1]
해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고
□ 설명
- 금번 보안 업데이트로 해결한 취약점은 다음과 같음
- Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점
- Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점
- Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점
- Cisco Wireless LAN Controller의 SNMP에 대한 권한 없는 접근 허용 취약점
□ 해당 시스템
- 영향을 받는 제품
- Cisco 2000 Series WLC
- Cisco 2100 Series WLC
- Cisco 2500 Series WLC
- Cisco 4100 Series WLC
- Cisco 4400 Series WLC
- Cisco 5500 Series WLC
- Cisco 7500 Series WLC
- Cisco 8500 Series WLC
- Cisco 500 Series Wireless Express Mobility Controllers
- Cisco Wireless Services Module (Cisco WiSM)
- Cisco Wireless Services Module version 2 (Cisco WiSM version 2)
- Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
- Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
- Cisco Catalyst 3750G Integrated WLCs
- Cisco Flex 7500 Series Cloud Controller
- Cisco Virtual Wireless Controller
- Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910
□ 해결 방안
- 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용
□ 용어 정리
- Wireless LAN Controllers : Cisco社의 무선기기 통합관리시스템
□ 기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc
728x90
댓글