시스코가 해커들이 자사 장비에 원격으로 접속해 공격명령을 수행할 수 있게 하는 3가지 보안취약점에 대해 보완했다.
27일(현지시간) 미국 지디넷 등 외신은 네트워크 장비 사용자들을 위협할 수 있는 보안 취약점에 대해 보안 패치를 공개했다고 보도했다.
해당 취약점들은 시스코 아이언포트 어싱크OS에 대한 것이다. 이는 시스코의 웹, 이메일, 콘텐트 보안용 장비에 활용되는 운영체제(OS)다.
총 세가지 취약점 중 하나는 먼저 시스코 이메일 시큐리티 어플라이언스에 사용된 SW버전 7.1, 7.3, 7.5, 7.6 등에서 발견됐다. 이는 해커가 원격에서 악성코드를 삽입해 관리자 권한을 획득할 수 있게 하는 취약점이다. 두번째로는 심각한 프로세스 충돌과 함께 SW를 불능으로 만들어 버리는 것이다. 마지막으로 유저인터페이스(UI)를 해킹해 이들 장비에 대한 서비스 거부(DoS) 공격을 할 수 있도록 하는 내용이다.
관련기사
- 시스코, 애플리케이션 중심 통합전략 발표2013.06.28
- 시스코 기업용 스위치, 개방형으로 재탄생2013.06.28
- 시스코, 소통의 시대…또 다시 진화하다2013.06.28
- 시스코 ,개방형 보안 생태계 확대2013.06.28
시스코 콘텐트 시큐리티 매니지먼트 어플라이언스의 SW버전 중 7.2 7.7, 7.8, 7.9, 8.0이 원격 악성코드 삽입 취약점과 DoS 취약점에 노출됐었다.
또한 시스코 웹 시큐리티 어플라이언스에 SW버전 7.1, 7.5, 7.7 등에서 서명된 명령어 삽입과 함께 UI를 통한 DoS 공격을 초래하는 취약점이 발견됐었다.
