Cisco Wireless LAN Controller 다중 취약점 보안 업데이트 권고

Security Notice

Cisco Wireless LAN Controller 다중 취약점 보안 업데이트 권고

개요

  • CISCO社는 Wireless LAN Controller에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1]
  • 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트


설명

  • Cisco Wireless LAN Controller에서 발생하는 서비스 거부 취약점 (CVE-2014-0701)
  • Cisco Wireless LAN Controller에서 발생하는 인증우회 취약점 (CVE-2014-0703)
  • Cisco Wireless LAN Controller IGMP Version3에서 발생하는 서비스 거부 취약점 (CVE-2014-0704)
  • Cisco Wireless LAN Controller MLDv2에서 발생하는 서비스 거부 취약점 (CVE-2014-0705)
  • Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점 (CVE-2014-0706)
  • Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점 (CVE-2014-0707)


해당 시스템

  • 영향을 받는 제품
    • Cisco 500 Series Wireless Express Mobility Controllers
    • Cisco 2000 Series WLC
    • Cisco 2100 Series WLC
    • Cisco 2500 Series WC
    • Cisco 4100 Series WLC
    • Cisco 4400 Series WLC
    • Cisco 5500 Series WC
    • Cisco Flex 7500 Series WC
    • Cisco 8500 Series WC
    • Cisco Virtual WC
    • Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (Cisco WiSM)
    • Cisco Wireless Services Module version 2 (WiSM2)
    • Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)
    • Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)
    • Cisco Catalyst 3750G Integrated WLC
    • Cisco Wireless Controller Software for Services-Ready Engine (SRE)
    • Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910


해결방안

  • 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용


용어정리

  • Wireless LAN Controller : Cisco社의 무선기기 통합관리시스템


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


참고사이트

0 변경된 사항