반응형 Cisco1 2019-03-04/시스코 장비 취약점 패치 Cisco 에서 무선 라우터의 취약점 2가지를 패치했다고 합니다. 이 취약점을 이용한다면 공격자가 원격에서 코드를 실행할 수 있다고 합니다. 제 생각엔 무선 라우터니 AP의 접속 단계에서 무언가 있었던것 같습니다. 또한 원격으로 코드를 실행할 수 있다면 포트를 차단하거나, ACL을 변경하거나, 포트를 열어주거나 등.... 많은 것들을 할 수 있게되며 이는 매우 치명적이라 볼 수 있을 것 같습니다. 이 취약점들은 2018년 10월 중국에서 해킹대회가 있었는데, 거기서 참가자가 이를 활용했고, 참가자들은 악용할 여지가 있어보여 과정은 공개하지 않고 결과만 보여줬다고 합니다. 이소식을 접한 Cisco는 바로 패치작업에 들어갔으며 이번년 3월에 패치를 했다고 합니다. 첫번째 취약점은 'CVE-2019-1663'.. 2019. 3. 4. 이전 1 다음 728x90 반응형
