시스코의 스위치 장비에서 인증하지 않아도 로그인되는 치명적인 보안 취약점이 발견돼 이에 대한 발빠른 패치가 요구된다.
보안취약점 분석도구 전문업체인 나일소프트(대표 송영호)는 29일 시스코 카탈리스트 3750 스위치 장비에서 인증 없이 로그인 되는 인증 우회 취약점을 발견했다.
시스코 카탈리스트 3750 장비는 국내 공공기관 및 민간업체에서 많이 사용되고 있는 장비로 이에 대한 조치를 하지 않을 경우 안정적인 네트워크 운영에 위협을 받을 수 있다.
이 취약점은 시스코 카탈리스트 3750스위치 VTY/CON/AUX 포트에 관리를 위한 설정 시, 인증 과정 없이 로그인 되는 것으로 해커가 이를 이용하면 장비에 대한 권한을 획득하고 사내 네트워크로 침입할 수 있다. 해커는 내부 명령어를 사용해 시스템 및 내부 네트워크 관련 정보를 획득할 수 있으며, 다른 시스템으로 불법 접속하는 우회 경로로 사용할 수 있다.
이에 따라 네트워크 관리자는 시스코에서 제공하는 취약점이 존재하지 않는 최신의 IOS 버전으로 업그레이드를 해야 한다.
나일소프트는 이 취약점을 지난달 31일 최초 발견해 8월 5일 시스코에 통보했으며, 취약점에 해결 및 대응방안을 상호 협의하고 보안 권고문을 발표했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
신세계그룹, 계열 분리 공식화…정유경 ㈜신세계 회장 승진
-
2
산업부 “체코 반독점당국 원전계약 일시보류, 진정 절차일 뿐”
-
3
삼성전자, 'HBM4·2나노'에 승부수
-
4
프랜차이즈 이중가격제 '확산'…SPC 배스킨라빈스도 검토
-
5
삼성전자, 3분기 반도체 영업익 3.9조원…전사 매출은 분기 최대치
-
6
얇게 더 얇게…내년 갤S25 vs 아이폰17 슬림폰 맞대결
-
7
SK하이닉스 'HBM 독립사업부' 만드나
-
8
2026년도 국가 R&D 예산안 연내 준비
-
9
한국공학대, 세계 최초 다이아몬드 트랜지스터 개발 성공
-
10
티맵 '어디갈까', 출시 한 달 사용자 500만 돌파
브랜드 뉴스룸
×