Cisco, VPN 라우터 내 치명적인 사전 인증 취약점 수정
Cisco fixes critical, high severity pre-auth flaws in VPN routers Cisco가 원격 공격자가 서비스 거부 조건을 유발하거나 취약한 기기에서 명령 및 임의 코드를 실행하도록 허용하는 중소기업용 VPN 라우터 내 사전 인증 취약점을 수정했습니다. 해당 웹 기반 관리 인터페이스에서 CVE-2021-1609(9.8/10), CVE-2021-1602(8.2/10)로 등록된 보안 취약점 2개가 발견되었으며, 각각 HTTP 요청의 검증 부족 및 충분하지 못한 사용자 입력 검증으로 인해 발생합니다. CVE-2021-1609는 RV340, RV340W, RV345, RV345P 듀얼 WAN Gigabit VPN 라우터에 영향을 미치며 CVE-2021-1602는 RV16..
국내외 보안동향
2021. 8. 5. 09:00