개요

• CISCO社는 Wireless LAN Controllers에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1]
• 해당 취약점이 존재하는 장비에 대한 공격자의 DoS 공격으로 시스템이 재시작 될 수 있으므로 최신버전으로 업데이트 권고
• 취약한 버전을 사용하고 있을 경우, XSS취약점 발생 시 패스워드 유출의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

해당시스템

• 영향 받는 장비
  - Cisco 2100 Series Wireless LAN Controllers
  - Cisco WLC526 Mobility Express Controller (AIR-WLC526-K9)
  - Cisco NME-AIR-WLC Modules for Integrated Services Routers (ISRs)
  - Cisco NM-AIR-WLC Modules for Integrated Services Routers (ISRs)
  ※ Cisco NM-AIR-WLC 장비에 대한 HW 및 SW의 지원 서비스 중단[2]
• 영향 받지 않는 장비
  - Cisco 2000 Series WLCs
  - Cisco 2500 Series WLCs
  - Cisco 4100 Series WLCs
  - Cisco 4400 Series WLCs
  - Cisco Catalyst 3750G Integrated WLCs
  - Cisco 5500 Series WLCs
  - Cisco Wireless Services Modules (WiSMs, both WiSM and WiSM2)
  - Cisco Wireless Services Ready Engine (SRE) Modules
  - Cisco Flex 7500 Series Cloud Controllers

해결방안

• 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용

용어 정리

• Wireless LAN Controllers : CISCO社의 무선기기 통합관리시스템

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b7950e.shtml
[2] http://www.cisco.com/en/US/prod/collateral/modules/ps2797/prod_end-of-life_notice0900aecd806aeb34.html