네트워크 (LAN,WAN)184 728x90 Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 □ 개요Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1] 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 □ 설명금번 보안 업데이트로 해결한 취약점은 다음과 같음 - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점 - Cisco Wireless LAN C.. 2013. 1. 28. Linksys-WRT54GL 유무선 공유기 보안 업데이트 개요Cisco社의 유무선 공유기 제품인 Linksys-WRT54GL에서 다중 취약점이 발견됨[1] - 공격자가 해당 장비의 특정한 파라미터에 임의의 명령을 전송하여, 백도어 등을 설치할 수 있는 취약점 - 패스워드 변경시, 현재 패스워드에 대한 검증을 수행하지 않는 취약점 - CSRF 공격을 통해 원격 관리자를 활성화 시킬 수 있는 취약점 - XSS (Cross Site Scripting) 취약점 해당 시스템영향 받는 장비 - Linksys-WRT54GL 2013년 1월 10일 이전 펌웨어 버전 해결방안영향 받는 버전의 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 - Ver.4.30.16 (Build 2) - 다운로드 : http://homesupport.cisco.com/en-eu/support.. 2013. 1. 25. BIND DNS 서비스 거부 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 o 다음과 같은 취약점으로 인하여 서비스 거부 상태가 발생할 수 있음 - 취약한 BIND 네임서버가 특수하게 조작된 RDATA로드 이후 리소스 레코드를 요청할 경우, BIND DNS가 잠기는 취약점, (CVE-2012-5166) □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.2.x - BIND 9.6.x, - BIND 9.4-ESV - BIND 9.4-ESV-R5-P1 - BIND 9.6-ESV - BIND 9.6-ESV-R7-P3, 9.7.0 - BIND 9.7.6-P3, 9.8.0 - BIND 9.8.3-P3, 9.9.0 - BIND 9.9.1-P3 □ .. 2012. 10. 11. Cisco ISO 다중 취약점 보안 업데이트 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 Cisco 소프트웨어 - Cisco IOS Software Session Initiation Protocol에서 발생하는 서비스 거부 취약점 - CVE-2012-3949 [1] - Cisco Unified Communications Manager Session Initiation Protoco에서 발생하는 서비스 거부 취약점 - CVE-2012-3949 [2] - Cisco IOS Software DHCP에서 발생하는 서비스 거부 취약점 - CVE-2012-4621 .. 2012. 9. 27. Cisco IOS XR 소프트웨어 서비스거부 취약점 보안 업데이트 개요CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리Cisco IOS : Cisco社장비에 탑제되는 운영체제 기타 문.. 2012. 6. 4. 이전 1 ··· 14 15 16 17 18 19 20 ··· 37 다음 728x90 728x90
