Cisco Wireless LAN Controller 다중 취약점 보안 업데이트 권고
퍼플스톤즈 2014.03.13

 


개요




  • CISCO社는 Wireless LAN Controller에서 발생한 다중 취약점을 해결한 보안 업데이트를 발표[1]


  • 해당 취약점에 영향을 받는 제품은 서비스 거부 공격 등에 영향을 받을 수 있어 최신버전으로 업데이트

설명




  • Cisco Wireless LAN Controller에서 발생하는 서비스 거부 취약점 (CVE-2014-0701)


  • Cisco Wireless LAN Controller에서 발생하는 인증우회 취약점 (CVE-2014-0703)


  • Cisco Wireless LAN Controller IGMP Version3에서 발생하는 서비스 거부 취약점 (CVE-2014-0704)


  • Cisco Wireless LAN Controller MLDv2에서 발생하는 서비스 거부 취약점 (CVE-2014-0705)


  • Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점 (CVE-2014-0706)


  • Cisco Wireless LAN Controller Frame에서 발생하는 서비스 거부 취약점 (CVE-2014-0707)

해당 시스템




  • 영향을 받는 제품



    • Cisco 500 Series Wireless Express Mobility Controllers


    • Cisco 2000 Series WLC


    • Cisco 2100 Series WLC


    • Cisco 2500 Series WC


    • Cisco 4100 Series WLC


    • Cisco 4400 Series WLC


    • Cisco 5500 Series WC


    • Cisco Flex 7500 Series WC


    • Cisco 8500 Series WC


    • Cisco Virtual WC


    • Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (Cisco WiSM)


    • Cisco Wireless Services Module version 2 (WiSM2)


    • Cisco NME-AIR-WLC Module for Integrated Services Routers (ISRs)


    • Cisco NM-AIR-WLC Module for Integrated Services Routers (ISRs)


    • Cisco Catalyst 3750G Integrated WLC


    • Cisco Wireless Controller Software for Services-Ready Engine (SRE)


    • Cisco Wireless Controller Software for Integrated Services Module 300 and Cisco Services-Ready Engine 700, 710, 900, and 910

해결방안




  • 해당 취약점에 영향 받는 장비의 운영자는 유지보수 업체를 통하여 패치 적용

용어정리




  • Wireless LAN Controller : Cisco社의 무선기기 통합관리시스템

기타 문의사항




  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

참고사이트


주소. 서울시 구로구 디지털로34길 43 코오롱싸이언스밸리1차 7층 701호 | Tel. 02-831-0510 | Fax. 02-6212-6836 | e-Mail. noc@purplestones.co.kr
대표이사. 석정길 | 개인정보관리책임자. 김중규 | 개인정보처리방침 | 사업자등록번호. 108-81-81077 | Purplestones Inc 2015. All rights Reserved.