English | Join | Login | Contact us
SANS NewsBites SANS배너
시스코, 두개의 심각한 취약점 등에 대한 패치 발표
입력일자 : 2018. 3. 12

시스코는 다양한 제품의 문제를 해결하기 위해 22개 보안 권고문을 발표하였다. 취약점 중 두 개는 심각한 것이다. 첫 번째는 시스코 프라임 콜라보레이션 프로비저닝(PCP)에 하드코딩된 암호로, 로컬에서 공격자가 루트 권한을 얻을 수 있다. 이 취약점은 2016년 11월에 발표된 PCP 11.6에만 영향을 준다. 두 번째는 시스코 시큐어 액세스(Access Control System)의 자바 비직렬화 문제로, 이 취약점을 공격하면 원격으로 임의의 명령을 실행할 수 있다.

http://www.bleepingcomputer.com/news/security/hardcoded-password-found-in-cisco-software//
http://www.zdnet.com/article/cisco-update-now-to-fix-critical-hardcoded-password-bug-remote-code-execution-flaw/
http://www.theregister.co.uk/2018/03/08/cisco_security_patches/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-acs2
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp

2018. 3. 8. SANS Kora

더보기
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.