개요

• CISCO社는 자사 제품에 대한 다중 취약점을 해결한 보안 업데이트를 발표
• 공격자는 취약점에 영향 받는 시스템에 권한 상승 또는 서비스 거부 등의 피해를 발생시킬 수 있으므로,
  최신버전으로 업데이트 권고

해당 시스템

• 취약점이 발생한 시스템
  • Cisco 무선 랜 컨트롤러의 서비스 거부 취약점 및 비인가 사용자 접근 가능 취약점(CVE-2014-0701, CVE-2014-0703, CVE-2014-0704, CVE-2014-0705, CVE-2014-0706, CVE-2014-0707)[1]
  • Cisco 소규모 비즈니스 라우터 제품 권한 상승 취약점(CVE-2014-0683)[2]

해결 방안

• 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 패치 적용

용어 정리

• Cisco 무선 랜 컨트롤러 : Cisco社의 무선기기 통합관리시스템

• 기타 문의사항

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-rpd