728x90
시스코사는 자사 스위치 300개이상에 존재하는 취약점을 공개하였다. 이 취약점을 공격하면 원격으로 취약한 기기를 제어할 수 있다.
현재 패치는 없지만, 시스코사는 개발할 계획이다. 이 문제는 iOS 및 iOS XE 소프트웨어에 있는 코드를 처리하는 시스코사의 클러스터 관리 프로토콜에 존재한다.
시스코는 볼트 7 에서 공개된 문서를 분석하는 과정에서 이 문제를 발견했다.
http://www.theregister.co.uk/2017/03/19/cisco_goes_public_with_its_first_vault7_response/
http://arstechnica.com/security/2017/03/a-simple-command-allows-the-cia-to-commandeer-318-models-of-cisco-switches/
http://www.v3.co.uk/v3-uk/news/3006801/cisco-issues-warning-over-telnet-zero-day-flaw-in-300-switch-products
http://threatpost.com/cisco-warns-of-critical-vulnerability-revealed-in-vault-7-data-dump/124414/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| W3C, DRM 웹 표준 제안 (0) | 2017.03.25 |
|---|---|
| 모질라, 22시간만에 파이어폭스 취약점 패치 (0) | 2017.03.25 |
| DNS 쿼리를 이용해 명령어를 주고받는 파일리스 악성코드 (0) | 2017.03.20 |
| 어도비, 플래쉬 및 쇽웨이브 업데이트 발표 (0) | 2017.03.20 |
| 아파치 스트럿츠 공격 증가 소식 (0) | 2017.03.20 |