상세 컨텐츠
본문
Cisco fixes critical pre-auth flaws allowing router takeover
Cisco가 라우터 및 방화벽 기기 다수에 영향을 미치는 치명적인 원격 코드 실행(RCE), 인증 우회, 정적 디폴트 크리덴셜 취약점을 수정하는 보안 업데이트를 공개했습니다.
이 취약점을 악용할 경우 기기 전체를 제어하게 될 수 있습니다.
추가로 Cisco Prime License Manager 소프트웨어의 권한 상승 취약점을 패치하는 보안 업데이트 또한 발표했습니다.
Cisco에 따르면 이 취약점의 패치를 적용하는 것 이외에 대안은 따로 없습니다.
오늘 패치된 보안 취약점 5개는 CVSS 심각도 기본 점수 9.8을 받아 모두 치명적인 것으로 간주됩니다.
인증되지 않은 공격자가 원격으로 악용 가능
또한 이 취약점은 인증되지 않은 사용자의 조작이 필요하지 않은 복잡도 낮은 공격을 통해 공격자가 원격으로 악용이 가능합니다.
Cisco가 금일 패치한 치명적인 보안 이슈 전체 목록은 아래에서 확인하실 수 있습니다.
취약점 |
CVE-ID |
Cisco Small Business RV110W Wireless-N VPN 방화벽의 정적 디폴트 크리덴셜 취약점 |
|
Cisco Small Business RV110W, RV130, RV130W, RV215W 라우터 관리 인터페이스의 원격 명령 실행 취약점 |
|
Cisco RV110W, RV130, RV130W, RV215W 라우터의 인증 우회 취약점 |
|
Cisco RV110W, RV215W 시리즈 라우터의 임의 코드 실행 취약점 |
|
Cisco Prime License Manager 권한 상승 취약점 |
Cisco는 취약점 5개에 대해 Cisco의 제품 보안 사고 대응 팀(PSIRT)은 이 보고서에서 언급된 취약점에 대한 공개적인 발표나 악용 사례를 찾지 못했다고 밝혔습니다.
Cisco는 라우터 모델 다수 및 Cisco SD-WAN 솔루션 소프트웨어 버전 다수에 영향을 미치는 심각도 높음/보통인 취약점 22개 또한 패치했습니다.
출처:
'국내외 보안동향' 카테고리의 다른 글
| 뱅킹, 소셜 및 기타 모바일 앱에 발생하는 BlackRock 악성코드 (0) | 2020.07.17 |
|---|---|
| 해커들, 관리자 툴 이용해 트위터 해킹 후 계정 훔쳐 (0) | 2020.07.17 |
| 중국 세금 소프트웨어를 통해 배포되는 새로운 악성코드인 GoldenHelper 발견 (0) | 2020.07.16 |
| 암호화를 위해 구글 유틸리티를 사용하는 AgeLocker 랜섬웨어 발견 (0) | 2020.07.15 |
| 윈도우 DNS 서버에 영향을 미치는 치명적인 RCE 취약점 발견 (0) | 2020.07.15 |
댓글 영역