Offcanvas

LDAP

시스코, 내부 테스트에서 정보 유출 취약점 4개 발견… 업데이트 권고

시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다.    영향을 받는 주요 서비스는 아래와 같다.  시스코 보안 이메일 및 웹 관리자 (Cisco Secure Email and Web Manager)의 웹 인터페이스  시스코 적응형 보안 장치 관리자(Cisco Adaptive Security Device Manager(ASDM)와 적응형 보안 장치(Adaptive Security Appliance(ASA) 적응형 보안 장치용 시스코 파이어파워소프트웨어(Cisco Firepower Software for Adaptive Security Appliance Firepower) 모듈의 명령어 인터페이스(CLI) 파서(parser) 시스코 엔터프라이즈 채팅 및 이메일(Enterprise Chat and Email)의 웹 인터페이스 시스코가 이메일 보안 및 웹 관리 제품에서 탐지된 취약점에 대한 경고를 발표했다. 원격 공격자가 이 취약점을 악용하면 장치에서 중요한 정보를 탈취할 수 있다.  이번 주 발표된 권고 사항에서 시스코 보안 이메일 및 웹 관리자(이전에는 시스코 보안 관리 장치(Cisco Security Management Appliance) 및 시스코 이메일 보안 장치(Cisco Email Security Appliance))의 웹 관리 인터페이스에서 취약점을 탐지했다고 밝혔다. 이 취약점을 통해 접근 권한을 얻은 공격자는 해킹한 장치에 연결된 LDAP(Lightweight Directory Access Protocol) 서버에서 중요한 정보를 빼낼 수 있게 된다.  시스코는 이 취약점이 쿼리 프로세스의 설계 실수로 발생했다고 설명했다. LDAP는 공용 인터넷 또는 회사 인트라넷에서 분산 디렉터리 정보 서비스를 유지하고 접근 권한을 관리하는 외부 인증 프로토콜이다. (아직) 보고된 공격 사례는 없다&...

시스코 취약점 CVSS CSMA ESA LDAP ASDM ASA

2022.06.24

시스코 내부 테스트에서 발견된 원격 액세스 및 스크립팅 취약점으로 인해 중요한 사용자 데이터가 손실될 수 있다고 24일(현지 시각) 경고했다.    영향을 받는 주요 서비스는 아래와 같다.  시스코 보안 이메일 및 웹 관리자 (Cisco Secure Email and Web Manager)의 웹 인터페이스  시스코 적응형 보안 장치 관리자(Cisco Adaptive Security Device Manager(ASDM)와 적응형 보안 장치(Adaptive Security Appliance(ASA) 적응형 보안 장치용 시스코 파이어파워소프트웨어(Cisco Firepower Software for Adaptive Security Appliance Firepower) 모듈의 명령어 인터페이스(CLI) 파서(parser) 시스코 엔터프라이즈 채팅 및 이메일(Enterprise Chat and Email)의 웹 인터페이스 시스코가 이메일 보안 및 웹 관리 제품에서 탐지된 취약점에 대한 경고를 발표했다. 원격 공격자가 이 취약점을 악용하면 장치에서 중요한 정보를 탈취할 수 있다.  이번 주 발표된 권고 사항에서 시스코 보안 이메일 및 웹 관리자(이전에는 시스코 보안 관리 장치(Cisco Security Management Appliance) 및 시스코 이메일 보안 장치(Cisco Email Security Appliance))의 웹 관리 인터페이스에서 취약점을 탐지했다고 밝혔다. 이 취약점을 통해 접근 권한을 얻은 공격자는 해킹한 장치에 연결된 LDAP(Lightweight Directory Access Protocol) 서버에서 중요한 정보를 빼낼 수 있게 된다.  시스코는 이 취약점이 쿼리 프로세스의 설계 실수로 발생했다고 설명했다. LDAP는 공용 인터넷 또는 회사 인트라넷에서 분산 디렉터리 정보 서비스를 유지하고 접근 권한을 관리하는 외부 인증 프로토콜이다. (아직) 보고된 공격 사례는 없다&...

2022.06.24

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31