□ 개요

• Cisco社는 Cisco Wireless LAN Controllers에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1]
  해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트 권고

□ 설명

• 금번 보안 업데이트로 해결한 취약점은 다음과 같음
  - Cisco Wireless LAN Controllers의 무선 침입 방지 시스템(wIPS)에 대한 서비스 거부 취약점
  - Cisco Wireless LAN Controller의 Session Initiation Protocol에 대한 서비스 거부 취약점
  - Cisco Wireless LAN Controller의 HTTP Profiling에 대한 원격 코드 실행 취약점
  - Cisco Wireless LAN Controller의 SNMP에 대한 권한 없는 접근 허용 취약점

□ 해당 시스템

• 영향을 받는 제품
  - Cisco 2000 Series WLC
  - Cisco 2100 Series WLC
  - Cisco 2500 Series WLC
  - Cisco 4100 Series WLC
  - Cisco 4400 Series WLC
  - Cisco 5500 Series WLC
  - Cisco 7500 Series WLC
  - Cisco 8500 Series WLC
  - Cisco 500 Series Wireless Express Mobility Controllers
  - Cisco Wireless Services Module (Cisco WiSM)
  - Cisco Wireless Services Module version 2 (Cisco WiSM version 2)
  - Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
  - Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
  - Cisco Catalyst 3750G Integrated WLCs
  - Cisco Flex 7500 Series Cloud Controller
  - Cisco Virtual Wireless Controller
  - Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910

□ 해결 방안

• 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용

□ 용어 정리

• Wireless LAN Controllers : Cisco社의 무선기기 통합관리시스템

□ 기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc