<p>시스코 라우터 및 VPN이 다시 위험에 노출됩니다</p><p>이 5 가지 주요 취약점에 대한 패치를 지금 설치하십시오</p><p>시스코는 소기업 및 VPN 라우터를 포함하여 여러 회사의 제품 및 소프트웨어에 총 34 개의 취약점을 패치하는 새로운 보안 업데이트를 발표했으며이 중 5 개가 중요하다고 표시되었습니다.</p><p>CVSS 점수가 9.8 인 CVE-2020-3330 으로 추적 된 이러한 중요한 취약점 중 첫 번째 취약점 은 Cisco Small Business RV110W Wireless-N VPN Firewall 라우터의 Telnet 서비스에 영향을 미칩니다. 이 보안 결함은 장치의 기본 고정 비밀번호를 사용하여 발생하며 공격자가이 비밀번호를 획득하면 라우터를 원격으로 도용 할 수 있습니다.</p><p>CVESS 점수가 9.8 인 CVE-2020-3323 으로 추적 된 두 번째 중요 취약점 은 Cisco의 Small Business RV110W, RV130, RV130W 및 RV215W 라우터에 영향을 미칩니다. 결함은 악의적 인 HTTP 요청을 사용하여 악용 될 수있는 부적절한 유효성 검증 문제가있는 이러한 라우터의 온라인 관리 포털에 있습니다.</p><p>CVE-2020-3144 로 추적 된 CVSS 점수가 9.8 인 세 번째 취약점 도 동일한 라우터 회선에 영향을 미치며 보안 결함은 장치의 웹 관리 포털에 있습니다. 그러나 악용되면 인증되지 않은 원격 공격자가 인증을 무시하고 영향을받는 장치에서 임의의 명령을 실행할 수 있습니다.</p><p>치명적인 취약점<br>Cisco의 RV110W Wireless-N VPN 방화벽 및 Cisco RV215W Wireless-N VPN 라우터는 CVSS 점수가 9.8 인 CVE-2020-3331 로 추적 된 취약점의 영향을받습니다.이 취약점 은 공격자가 루트 권한으로 임의 코드를 실행하기 위해 악용 될 수 있습니다. 이 버그는 방화벽 및 라우터의 웹 관리 인터페이스에서 발견되며 장치가 사용자 입력을 처리하는 방식으로 인해 발생합니다.</p><p>CVE-2020-3140 으로 추적되고 CVSS 점수가 9.8 인 Cisco가 패치 한 최종 중요 취약점 은 Cisco Prime License Manager (PLM)에 있습니다. 이는 잘못된 사용자 입력 처리로 인해 발생하는 또 다른 웹 관리 포털 문제이며 공격자가 악의적 인 요청을 보내면 버그가 악용 될 수 있습니다. 이 취약점으로 인해 관리자 수준의 권한 상승이 발생할 수 있지만 공격자는이를 악용하기 위해 유효한 사용자 이름이 필요합니다.</p><p>이러한 5 가지 주요 취약점 외에도 Cisco는 Identity Services, SD-Wan vManage 및 vEdge, Webex 미팅 등을 포함한 다른 제품 및 서비스에 대한 많은 수정 사항을 발표했습니다. 회사 고객은 이러한 취약점을 해결하기 위해 제공되는 모든 자동 업데이트를 수락하거나 장치 및 소프트웨어를 수동으로 업데이트해야합니다.<br><br></p>
<!-- -->
