CISCO Wireless LAN Controllers 보안 업데이트 권고

Security Notice

CISCO Wireless LAN Controllers 보안 업데이트 권고

개요

  • CISCO社는 Wireless LAN Controllers에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
  • 해당 취약점이 존재하는 장비에 대한 공격자의 DoS 공격으로 시스템이 재시작 될 수 있으므로 최신버전으로 업데이트 권고
  • 취약한 버전을 사용하고 있을 경우, XSS취약점 발생 시 패스워드 유출의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

해당시스템

  • 영향 받는 장비
    - Cisco 2100 Series Wireless LAN Controllers
    - Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9)
    - Cisco NME-AIR-WLC Modules for Integrated Services Routers (ISRs)
    - Cisco NM-AIR-WLC Modules for Integrated Services Routers (ISRs)
    ※ Cisco NM-AIR-WLC 장비에 대한 HW 및 SW의 지원 서비스 중단[2]
  • 영향 받지 않는 장비
    - Cisco 2000 Series WLCs
    - Cisco 2500 Series WLCs
    - Cisco 4100 Series WLCs
    - Cisco 4400 Series WLCs
    - Cisco Catalyst 3750G Integrated WLCs
    - Cisco 5500 Series WLCs
    - Cisco Wireless Services Modules (WiSMs, both WiSM and WiSM2)
    - Cisco Wireless Services Ready Engine (SRE) Modules
    - Cisco Flex 7500 Series Cloud Controllers

해결방안

  • 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용

용어 정리

  • Wireless LAN Controllers : CISCO社의 무선기기 통합관리시스템

기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7950e.shtml
[2] http://www.cisco.com/en/US/prod/collateral/modules/ps2797/prod_end-of-life_notice0900aecd806aeb34.html

0 변경된 사항