조회 수 60 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

Cisco RV 공유기 보안 주의 권고

 

□ 개요
 o Cisco는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표
 o 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고

□ 설명
 o Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1]
 
□ 영향받는 제품
 o RV110W Wireless-N VPN Firewalls
 o RV130 VPN Routers
 o RV130W Wireless-N Multifunction VPN Routers
 o RV215W Wireless-N VPN Routers
 
□ 해결 방안
 o UPnP 사용 중지
  - 웹 인터페이스 접속 -> Basic Settings -> UPnP -> Disable
 o 제품 교체
  - 제조사 페이지 [1]의 “Fixed Software” 항목 참고
 ※ 해당 제품은 기술지원이 종료되어 패치 파일이 개발되지 않음
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-sb-rv-overflow-htpymMB5

 

malware.png

 


  1. Apple 제품 보안 업데이트 권고

  2. Cisco 제품 보안 업데이트 권고

  3. Cisco RV 공유기 보안 주의 권고

  4. Drupal 보안 업데이트 권고

  5. OpenSSL 취약점 보안 업데이트 권고

  6. Adobe 제품 보안 업데이트 권고

  7. Mozilla 제품 보안 업데이트 권고

  8. Kaseya VSA 보안 업데이트 권고

  9. Cisco 제품 보안 업데이트 권고

  10. MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

  11. 구글 Chrome 브라우저 보안 업데이트 권고

  12. AMD 제품 보안 업데이트 권고

  13. My Cloud 제품 보안 업데이트 권고

  14. Apple 제품 보안 업데이트 권고

  15. VMware 제품 보안 업데이트 권고

  16. SAP 제품 취약점 보안 업데이트 권고

  17. Drupal 제품 보안 업데이트 권고

  18. SAP 제품 취약점 보안 업데이트 권고

  19. MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

  20. Wordpress 보안 업데이트 권고

Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login