본문 바로가기

네트워크 (LAN,WAN)191

728x90
시스코 1000 Series 라우터 서비스거부 취약점 보안 업데이트 개요CISCO社는 1000 Series ASR(Aggregation Services Routers)의 IOS XE에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 장비를 대상으로 장애를 유발시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템영향 받는 제품Cisco 1000 Series ASR 에서 동작하는 IOS XE 2.xCisco 1000 Series ASR 에서 동작하는 IOS XE 3.7 및 이전버전 해결방안Cisco IOS XE 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용 용어 정리Cisco IOS : Cisco社장비에 탑제되는 운영체제 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없.. 2013. 4. 19.
D-Link 유무선 공유기 다중 취약점 주의 □ 개요 o D-Link 유무선 공유기 제품에서 7개 취약점이 발견됨 - 공격자가 취약한 유무선 공유기 제품에 악의적인 명령을 실행시킬 수 있는 취약점 등이 존재함 o D-Link 제품의 최신 버전에서도 해당 취약점이 존재하므로, 사용자는 임시 조치방안에 따른 조치를 권고 □ 해당 시스템 o 영향 받는 제품 - D-Link DIR-600 - D-Link DIR-300 □ 임시 조치방안 o 취약점으로 인한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함 - 신뢰할 수 있는 사용자만을 대상으로 유무선 공유기 접속을 허가 □ 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 2013. 3. 4.
Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 □ 개요Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1] 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 □ 설명금번 보안 업데이트로 해결한 취약점은 다음과 같음 - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점 - Cisco Wireless LAN C.. 2013. 1. 28.
Linksys-WRT54GL 유무선 공유기 보안 업데이트 개요Cisco社의 유무선 공유기 제품인 Linksys-WRT54GL에서 다중 취약점이 발견됨[1] - 공격자가 해당 장비의 특정한 파라미터에 임의의 명령을 전송하여, 백도어 등을 설치할 수 있는 취약점 - 패스워드 변경시, 현재 패스워드에 대한 검증을 수행하지 않는 취약점 - CSRF 공격을 통해 원격 관리자를 활성화 시킬 수 있는 취약점 - XSS (Cross Site Scripting) 취약점 해당 시스템영향 받는 장비 - Linksys-WRT54GL 2013년 1월 10일 이전 펌웨어 버전 해결방안영향 받는 버전의 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 - Ver.4.30.16 (Build 2) - 다운로드 : http://homesupport.cisco.com/en-eu/support.. 2013. 1. 25.
BIND DNS 서비스 거부 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 o 다음과 같은 취약점으로 인하여 서비스 거부 상태가 발생할 수 있음 - 취약한 BIND 네임서버가 특수하게 조작된 RDATA로드 이후 리소스 레코드를 요청할 경우, BIND DNS가 잠기는 취약점, (CVE-2012-5166) □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.2.x - BIND 9.6.x, - BIND 9.4-ESV - BIND 9.4-ESV-R5-P1 - BIND 9.6-ESV - BIND 9.6-ESV-R7-P3, 9.7.0 - BIND 9.7.6-P3, 9.8.0 - BIND 9.8.3-P3, 9.9.0 - BIND 9.9.1-P3 □ .. 2012. 10. 11.
728x90
728x90