개요

• CISCO社는 Cisco AnyConnect Secure Mobility Client에서 발생하는 임의의 프로그램 실행, 로컬 권한 상승 등의 다중 취약점을 해결한 보안 업데이트를 발표[1]
• 취약한 버전의 제품의 경우 다음과 같은 취약점이 존재하므로 최신버전 업데이트 권고
  - VPN 웹 로그인 페이지처럼 보이는 조작된 웹 페이지를 통해 사용자가 악의적인 프로그램을 다운로드 받아 실행하도록 하는 임의의 프로그램 실행 취약점
  - 로컬 시스템 계정을 가진 사용자의 권한을 상승시키는 로컬 권한 상승 취약점

해당 시스템

• 영향 받는 제품
  - 임의의 프로그램 실행 취약점
    ‧ Micorosoft Windows에서 동작하는 2.3.185 이전 버전
    ‧ Linux 및 Apple MacOS X에서 동작하는 2.5.3041 이전의 2.5.x 버전 및 3.0.629 이전의 3.0.x 버전
  - 로컬 권한 상승 취약점
    ‧ Micorosoft Windows에서 동작하는 2.3.254 이전 버전
• 영향 받지 않는 제품
  - Apple iOS 및 IPsec-only VPN 사용자를 위한 Cisco AnyConnect Secure Mobility Client

해결방안

• 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용

용어 정리

• Cisco AnyConnect Secure Mobility Client : 시스코社의 모바일 환경 보안 솔루션

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80123.shtml