Cisco, 치명적인 사전 인증 취약점 수정
Cisco fixes critical pre-auth flaws allowing router takeover Cisco가 라우터 및 방화벽 기기 다수에 영향을 미치는 치명적인 원격 코드 실행(RCE), 인증 우회, 정적 디폴트 크리덴셜 취약점을 수정하는 보안 업데이트를 공개했습니다. 이 취약점을 악용할 경우 기기 전체를 제어하게 될 수 있습니다. 추가로 Cisco Prime License Manager 소프트웨어의 권한 상승 취약점을 패치하는 보안 업데이트 또한 발표했습니다. Cisco에 따르면 이 취약점의 패치를 적용하는 것 이외에 대안은 따로 없습니다. 오늘 패치된 보안 취약점 5개는 CVSS 심각도 기본 점수 9.8을 받아 모두 치명적인 것으로 간주됩니다. 인증되지 않은 공격자가 원격으로 악용 가능..
국내외 보안동향
2020. 7. 16. 15:30