이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 악성코드 감염, 서비스 거부 등의 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 설명 o Cisco Digital Network Architecture(DNA) 센터에서 기본 관리자 계정 사용으로 인한 자격 증명 취약점 (CVE-2018-0222) [1] o Cisco Digital Network Architecture(DNA) 센터에서 URL 조작으로 발생하는 인증 우회 취약점(CVE-2018-0271) [2] o Cisco Digital Network Architecture(DNA) 센터 관리 시스템의 안전하지 않은 ..

□ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트할 것을 권고 □ 주요 내용 o Cisco Aironet 1800, 2800 및 3800 시리즈의 Secure Shell(SSH)에서 기본 계정을 사용하여 발생하는 권한 상승 취약점 (CVE-2018-0226) [1] o Cisco Aironet 1810, 1830 및 1850 시리즈의 Point-to-Point Protocol(PPTP)에서 발생하는 서비스 거부 취약점 (CVE-2018-0234) [2] o Cisco Wireless LAN Controller(WLC)의 802.11 프레임의..

안녕하세요 이호스트데이터센터 입니다KISA 에서 공지된 Cisco IMC 제품 취약점 관련 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영..

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

이호스트데이터센터 중고전산장비 블로그 오픈! http://blog.naver.com/ehost2016 CPU, 메모리, HDD부터 네트워크 스위치까지!고가의 전산장비를 합리적인 가격에 공급해드립니다 판매 LIST

안녕하세요, 이호스트IDC 영업1팀입니다. 국내외 IDC를 코로케이션으로 이용하시는 고객 분들 중 Cisco 제품군을 사용하시는 고객 분들을 위해 취약점 보안 업데이트 권고 사항을 기재 합니다.한국IDC, 일본IDC, 홍콩IDC등 서비스를 이용중이신 고객 분들중 Cisco 장비를 운영하고 있는 담당자 분들은 참고하셔서 안정적인 서비스 운영이 되시기 바랍니다. □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco Secure Acess Control System(ACS)에서 발생하는 XSS 취약점(CVE-2017-3838) [..

안녕하세요. 이호스트 IDC 사업부 입니다. 여러분께 중고전산장비 최저가 판매 이호스트IDC 네이버 블로그를 소개합니다! 서버장비, 네트워크장비, 보안장비, 파트별장비 등등 여러가지 제품들을 최저가로 구입할 수 있는 좋은 기회가 아닐까 싶습니다! 현재 다량으로 판매되고 있는 CISCO WS-C4948-S 48-Ports Rack Mountable Switch L3스위치를 소개합니다! [중고전산장비 최저가 판매 이호스트IDC 네이버 블로그] http://blog.naver.com/ehost2016/ 제품명 : WS-C4948-S 48-Ports Rack Mountable Switch 제조사 : 시스코 제품상태 : 중고제품 판매가 : 견적문의 배송료 : 착불계산서 : 전자세금계산서 ==============..

개요 CISCO社는 IOS XR에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 공격자는 특수하게 조작된 패킷을 전송하여, 취약점에 영향받는 시스템에 서비스 거부 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 제품 - Cisco ASR 9000 Series RSP440 에서 동작하는 IOS XR 4.2.0 버전 - CRS Performance Route Processor 에서 동작하는 IOS XR 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.2.0 버전 해결방안 Cisco IOS XR 소프트웨어의 취약한 버전 운영자는 유지보수 업체를 통하여 4.2.1 버전 패치 적용 용어 정리 Cisco IOS : Cisco社장비에 탑제되는 운영체제..

개요 CISCO社는 Nexus 스위치 시리즈 일부 제품에 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] 공격자는 영향받는 시스템에 조작된 IP 패킷을 전송하여, 스위치의 OS가 재구동 되도록 하여 서비스 거부 공격을 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향 받는 버전 - Nexus 1000v Series Switches 4.2.x - Nexus 5000 Series Switches 4.x, 5.0.x, 5.1.x - Nexus 7000 Series Switches 4.2.x, 5.0.x, 5.1.x, 5.2.x, 6.x 영향 받지 않는 버전 - Nexus 2000 Series Switches - Nexus 3000 Series Switches - Nexus 4000 S..

□ 개요 o CISCO社의 IronPort, ESA(Email Security Appliances) 및 SMA(Security Management Appliances)에서 원격코드가 실행되는 취약점이 발견됨 [1] o 공격자는 취약점이 존재하는 제품에 임의의 코드를 실행시킬 수 있음 o 해당 제품의 최신 버전에서도 취약점이 존재하므로, 시스템 관리자의 주의가 요구됨 □ 해당 시스템 o Cisco IronPort Email Security Appliance (C-Series and X-Series) 7.6.0 및 이전버전 o Cisco IronPort Security Management Appliance (M-Series) 7.8.0 및 이전버전 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 다음과 ..

안녕하세요. (주)이호스트데이터센터 서버보안 운영팀입니다. o CISCO社는 인증되지 않은 원격의 사용자가 NetIO 프로세스를 재시작 시킬 수 있는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자는 특수하게 조작된 IPv4 패킷을 취약한 장비에 보냄으로써 NetIO 프로세스를 재시작 시킬 수 있으므로 업데이트 권고 o 영향 받는 소프트웨어 - 아래 하드웨어 플랫폼에서 운영 중인 CISCO IOS XR Software 3.8.3, 3.8.4, 3.9.1 ‧ Cisco ASR 9000 Series Aggregation Services Routers ‧ Cisco Carrier Routing System ‧ Cisco XR 12000 Series Routers o 영향 받지 않는 소프트웨어 - Cisc..