안녕하세요.
오랜만에 시스코 Aironet(무선장비)의
아주 중요한 보안문제가 발표되어 전달 드리자 글을 씁니다.
(해당 문제는 CVE-2019-15260 혹은 CSCvm54888 로 검색을 해보실수 있습니다.)
CVE-2019-15260 문제를 간략하게 설명해 드리자면
악의를 가진 공격자가 관리자의 권한을 취할 수 있는 방법이 밝혀졌습니다.
모든 설정에 접근이 가능하지는 않지만,
일부의 네트워크 설정 항목에 접근 함으로
중요한 네트워크 정보 취득 및 설정 변경으로 무선 네트워크 중단을 일으킬 수 있습니다.
이에 따라 시스코는 해당 문제를 해결 한 버전 및 제품을을 제공하고 있습니다.
시스코 제품을 사용하는 분이라면 한번 확인 하시고,
사용하는 버전이 FIXED 버전이 아니라면 업그레이드를 권고 드립니다.
[취약점 FIXED 버전]
** 현재 8.5버전의 CISCO TAC Recommended version은 8.5.151.0 입니다.
상위버전의 새로운 기능을 사용하지 않으시면, 8.5.151.0 사용을 추천드립니다.
[취약점 해당 제품]
Aironet 1540 Series APs
Aironet 1560 Series APs
Aironet 1800 Series APs
Aironet 2800 Series APs
Aironet 3800 Series APs
Aironet 4800 APs
[취약점 미해당 제품]
Catalyst 9100 Series APs
감사합니다.
'기술자료 및 IT동향 > 기술자료' 카테고리의 다른 글
| Cisco Notification Alert -All Wireless-12-Aug-2018 16:20 GMT (0) | 2018.08.21 |
|---|---|
| Cisco AIRONET Not Support some FEATURES (0) | 2018.08.03 |
| 윈도우 10, 공유폴더 접속 불가 (0) | 2018.08.03 |
| Cisco Notification Alert -All Wireless-04-Jun-2018 22:04 GMT (0) | 2018.06.28 |
