Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 권고

Security Notice

Cisco Wireless LAN Controllers 다중 취약점 보안 업데이트 권고

□ 개요

  • Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1]
    해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고

 

□ 설명

  • 금번 보안 업데이트로 해결한 취약점은 다음과 같음
    - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점
    - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점
    - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점
    - Cisco Wireless LAN Controller의 SNMP에 대한 권한 없는 접근 허용 취약점

 

□ 해당 시스템

  • 영향을 받는 제품
    - Cisco 2000 Series WLC
    - Cisco 2100 Series WLC
    - Cisco 2500 Series WLC
    - Cisco 4100 Series WLC
    - Cisco 4400 Series WLC
    - Cisco 5500 Series WLC
    - Cisco 7500 Series WLC
    - Cisco 8500 Series WLC
    - Cisco 500 Series Wireless Express Mobility Controllers
    - Cisco Wireless Services Module (Cisco WiSM)
    - Cisco Wireless Services Module version 2 (Cisco WiSM version 2)
    - Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
    - Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
    - Cisco Catalyst 3750G Integrated WLCs
    - Cisco Flex 7500 Series Cloud Controller
    - Cisco Virtual Wireless Controller
    - Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910

 

□ 해결 방안

  • 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용

 

□ 용어 정리

  • Wireless LAN Controllers : Cisco社의 무선기기 통합관리시스템

 

□ 기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc

0 변경된 사항