728x90
| 시스코는 자사 무선 레지덴셜 게이트웨이 제품에서 사용되는 웹서버의 원격 코드 실행 취약점 패치를 발표하였다. 취약한 기기로 조작된 HTTP 요청을 보내면 공격자가 웹서버를 해킹하여 권한 상승하여 임의의 코드를 실행할 수 있다. 시스코 서비스를 계약한 사용자는 홈페이지에서 업데이트를 받을 수 있다. 시스코는 서비스 제공업체에게 소프트웨어 업데이트를 발표하였으며, ISP 또는 리셀러로부터 기기를 구매한 사용자는 해당 업체에 업데이트를 받을 수 있다. http://www.scmagazine.com/severe-rce-vulnerability-affects-several-cisco-products/article/361495/ http://www.computerworld.com/s/article/9249799/Flaw_exposes_some_Cisco_home_wireless_devices_to_hacking?taxonomyId=17 |
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 2010년 나스닥 침해사고 상세 정보 (0) | 2014.07.20 |
|---|---|
| 美재무부 장관, 정보 공유 촉구 (0) | 2014.07.20 |
| Iptables Backdoor: Even Linux Is At Risk of Intrusion (0) | 2014.07.18 |
| 해킹에 불구하고 보안은 우선순위에서 밀려 (0) | 2014.07.17 |
| Keeping the RATs out: an exercise in building IOCs - Part 1 (0) | 2014.07.16 |