728x90
개요
- Cisco WebEx Meeting Server의 XML PI(XML programmatic interface) 취약점으로 인해 원격에서 민감한 정보에 대해 접근이 가능한 취약점을 해결한 보안 업데이트 발표[1][2]
- 공격자는 영향 받는 시스템에 사용자 권한을 확득할 수 있고, 원격에서 민감한 정보를 획득할 수 있으므로 최신버전으로 업데이트 권고
- Cisco WebEx Meeting Server 정보노출 취약점[CVE-2014-3296]
설명
- 해당 취약점은 Cisco WebEx Meeting Server의 XML PI 취약점으로 인한 것으로써, 공격자가 특수하게 조작한 URL을 취약한 장비에 요청할 경우 취약점이 발생하며, 이후 공격자는 민감한 정보들을 획득할 수 있음, 또한 이후 추가적인 공격들이 수행 가능함
해당 시스템
- 영향 받는 제품 및 버전 : Cisco WebEx Meetings Server Version 1.5(.1.131) 이전 버전
해결 방안
- 취약점이 발생한 Cisco장비의 운영자는, 해당되는 참고사이트[1]에 명시되어 있는 ‘Patches/Software’ 내용을 확인하여, 패치 적용
[참고사이트]
[1] http://tools.cisco.com/security/center/viewAlert.x?alertId=34663
[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3296
728x90
'취약점 정보1' 카테고리의 다른 글
2014-06-28 취약점정리 (0) | 2014.06.28 |
---|---|
Cisco IOS 서비스 거부 취약점 보안 업데이트 권고 (0) | 2014.06.27 |
Snake In The Grass: Python-based Malware Used For Targeted Attacks (0) | 2014.06.17 |
How I discovered CCS Injection Vulnerability (CVE-2014-0224) (0) | 2014.06.11 |
Cisco AsyncOS contains a reflected cross-site scripting (XSS) vulnerability (0) | 2014.06.11 |