개요

• CISCO社는 Wireless LAN Controller에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1]
• 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트

설명

• Cisco Wireless LAN Controller에서 발생하는 서비스 거부 취약점 (CVE-2014-0701)
• Cisco Wireless LAN Controller에서 발생하는 인증우회 취약점 (CVE-2014-0703)
• Cisco Wireless LAN Controller IGMP Version3에서 발생하는 서비스 거부 취약점 (CVE-2014-0704)
• Cisco Wireless LAN Controller MLDv2에서 발생하는 서비스 거부 취약점 (CVE-2014-0705)
• Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점 (CVE-2014-0706)
• Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점 (CVE-2014-0707)

해당 시스템

• 영향을 받는 제품
  • Cisco 500 Series Wireless Express Mobility Controllers
  • Cisco 2000 Series WLC
  • Cisco 2100 Series WLC
  • Cisco 2500 Series WC
  • Cisco 4100 Series WLC
  • Cisco 4400 Series WLC
  • Cisco 5500 Series WC
  • Cisco Flex 7500 Series WC
  • Cisco 8500 Series WC
  • Cisco Virtual WC
  • Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (Cisco WiSM)
  • Cisco Wireless Services Module version 2 (WiSM2)
  • Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
  • Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
  • Cisco Catalyst 3750G Integrated WLC
  • Cisco Wireless Controller Software for Services-Ready Engine (SRE)
  • Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910

해결방안

• 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용

용어정리

• Wireless LAN Controller : Cisco社의 무선기기 통합관리시스템

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

참고사이트

• [1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140305-wlc#@ID