시스코, 하드코딩된 SSH 키 패치 발표

시스코는 하드코딩된 SSH 키가 탑재된 여러개의 보안제품에 대한 패치를 발표하였다. 시스코 웹 보안 가상 어플라이언스, 이메일 보안 가상 어플라이언스 및 보안관리 가상 어플라이언스는 원격 지원 접근을 위해 디폴트 키를 가지고 있다. 6월 25일(목)전에 다운로드된 위의 제품은 취약하다. 이번 패치는 미리설치된 키를 삭제한다.
 
https://isc.sans.edu/forums/diary/Cisco+default+credentials+again/19839/
http://www.theregister.co.uk/2015/06/25/cisco_in_single_ssh_key_security_stuffup/
http://www.computerworld.com.au/article/578415/cisco-warns-default-ssh-keys-shipped-three-products/
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150625-ironport