2024-03-29 23:10 (금)
시스코 보안취약점 주의…라우터 원격코드 실행 등 피해발생 우려
상태바
시스코 보안취약점 주의…라우터 원격코드 실행 등 피해발생 우려
  • 길민권 기자
  • 승인 2021.04.08 18:08
이 기사를 공유합니다

시스코는 자사 제품의 보안취약점을 해결한 보안 업데이트를 공지했다.

공격자는 해당 취약점을 이용해 라우터 원격코드 실행 등의 피해를 발생시킬 수 있다. 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트해야 안전할 수 있다.

이번에 패치된 취약점은 다음과 같다.

-Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1479) 등 3개

-Cisco Small Business RV110W, RV130, RV130W, RV215W의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1459)

-Cisco Small Business RV Series의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-1473) 등 2개

-Cisco Small Business RV Series의 LLDP에서 LLDP 패킷에 대한 길이값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1309) 등 3개

-Cisco Unified Communications 제품에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1362)

-Cisco Advanced Malware Protection(AMP), ClamAV, Immunet에서 디렉토리 검색 경로에 대한 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2021-1386)


■ 상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2021 온라인 개최

-2021년 4월 28일~29일 온라인

-2일 참가시 14시간 보안교육 이수

-공공·금융·기업 보안실무자 1,000명 이상 참석

-최신 국내·외 보안솔루션 사이버 전시 참관

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★