시스코 ISE 모든 버전, 임의코드 및 인증우회 취약점 발견  
[보안뉴스 김지언] 시스코 사는 통합 인증과 기업의 내부 자원 접근을 제어하는 장치인 ISE(Identity Services Engine)에 영향을 주는 다중 취약점이 발견돼 보안 업데이트를 했다고 밝혔다.



 
이번에 발견된 취약점은 Cisco ISE 임의코드 실행 취약점(CSCuh81511)과 Cisco ISE 지원 정보 다운로드 인증 우회 취약점(CSCty20405)으로 임의 코드실행과 중요정보 탈취 등의 피해가 발생할 수 있다는 것. 이에 따라 지원기기 및 가상머신에서 실행되는 모든 버전의 시스코 ISE 소프트웨어 운영자는 참고사이트(http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-ise)에 명시되어 있는 ‘Affected Products’ 및 ‘Software Versions and Fixes’ 내용을 확인하여 패치를 적용해야 한다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>