네트워크152 Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 □ 개요Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1] 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고 □ 설명금번 보안 업데이트로 해결한 취약점은 다음과 같음 - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점 - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점 - Cisco Wireless LAN C.. 2013. 1. 28. Linksys-WRT54GL 유무선 공유기 보안 업데이트 개요Cisco社의 유무선 공유기 제품인 Linksys-WRT54GL에서 다중 취약점이 발견됨[1] - 공격자가 해당 장비의 특정한 파라미터에 임의의 명령을 전송하여, 백도어 등을 설치할 수 있는 취약점 - 패스워드 변경시, 현재 패스워드에 대한 검증을 수행하지 않는 취약점 - CSRF 공격을 통해 원격 관리자를 활성화 시킬 수 있는 취약점 - XSS (Cross Site Scripting) 취약점 해당 시스템영향 받는 장비 - Linksys-WRT54GL 2013년 1월 10일 이전 펌웨어 버전 해결방안영향 받는 버전의 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 - Ver.4.30.16 (Build 2) - 다운로드 : http://homesupport.cisco.com/en-eu/support.. 2013. 1. 25. BIND DNS 서비스 거부 취약점 보안 업데이트 □ 개요 o ISC는 BIND DNS에서 발생하는 원격 서비스거부(Denial of Service) 취약점을 해결한 보안 업데이트를 발표 o 다음과 같은 취약점으로 인하여 서비스 거부 상태가 발생할 수 있음 - 취약한 BIND 네임서버가 특수하게 조작된 RDATA로드 이후 리소스 레코드를 요청할 경우, BIND DNS가 잠기는 취약점, (CVE-2012-5166) □ 해당 시스템 o 영향 받는 소프트웨어 - BIND 9.2.x - BIND 9.6.x, - BIND 9.4-ESV - BIND 9.4-ESV-R5-P1 - BIND 9.6-ESV - BIND 9.6-ESV-R7-P3, 9.7.0 - BIND 9.7.6-P3, 9.8.0 - BIND 9.8.3-P3, 9.9.0 - BIND 9.9.1-P3 □ .. 2012. 10. 11. Cisco ISO 다중 취약점 보안 업데이트 □ 개요 o CISCO社는 IOS에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표 o 공격자는 취약점에 영향받는 시스템에 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 해당 시스템 o 취약점이 발생한 Cisco 소프트웨어 - Cisco IOS Software Session Initiation Protocol에서 발생하는 서비스 거부 취약점 - CVE-2012-3949 [1] - Cisco Unified Communications Manager Session Initiation Protoco에서 발생하는 서비스 거부 취약점 - CVE-2012-3949 [2] - Cisco IOS Software DHCP에서 발생하는 서비스 거부 취약점 - CVE-2012-4621 .. 2012. 9. 27. TCP Fuzzing with Scapy Greetings ISC Readers! Today I wanted to share a technique that I find quite useful when I fuzz TCP applications with scapy. Scapy is a Python module used for packet parsing and packet crafting. With scapy you can create just about any packet your heart desires, transmit it to a target, capture the response and respond again accordingly. It is an excellent tool to use for fuzzing network protoco.. 2012. 9. 13. 이전 1 ··· 6 7 8 9 10 11 12 ··· 31 다음
