개요
- CISCO社에서 개발한 유무선 공유기에서 관리자 권한을 탈취할 수 있는 취약점이 발견됨
- Cisco 유무선 공유기의 테스트용 백도어(TCP 32764 포트)로 인한 관리자 권한 탈취 취약점 (CVE-2014-0659) - 공격자는 취약점을 악용하여 영향 받는 제품의 관리자 권한을 탈취할 수 있으므로, 보안 업데이트가 공개될 때까지 다른 제품 사용 권고
해당 시스템
- 영향을 받는 제품
- Cisco WAP4410N Wireless-N Access Point
- Cisco WRVS4400N Wireless-N Gigabit Security Router
- Cisco RVS4000 4-port Gigabit Security Router
해결 방안
- 해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 보안 업데이트가 공개될 때까지 다른 제품 사용을 권고
용어 정리
- TCP 포트 : TCP 프로토콜이 사용하는 가상의 논리적 통신 연결단
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd
728x90
댓글