본문 바로가기
네트워크 (LAN,WAN)

Cisco 유무선공유기 관리자 권한 탈취 취약점

by 날으는물고기 2014. 1. 14.

Cisco 유무선공유기 관리자 권한 탈취 취약점


개요

  • CISCO社에서 개발한 유무선 공유기에서 관리자 권한을 탈취할 수 있는 취약점이 발견됨
    - Cisco 유무선 공유기의 테스트용 백도어(TCP 32764 포트)로 인한 관리자 권한 탈취 취약점 (CVE-2014-0659)
  • 공격자는 취약점을 악용하여 영향 받는 제품의 관리자 권한을 탈취할 수 있으므로, 보안 업데이트가 공개될 때까지 다른 제품 사용 권고 


해당 시스템

  • 영향을 받는 제품
    - Cisco WAP4410N Wireless-N Access Point
    - Cisco WRVS4400N Wireless-N Gigabit Security Router
    - Cisco RVS4000 4-port Gigabit Security Router


해결 방안

  • 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 보안 업데이트가 공개될 때까지 다른 제품 사용을 권고


용어 정리

  • TCP 포트 : TCP 프로토콜이 사용하는 가상의 논리적 통신 연결단


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd

728x90

댓글