Cisco ISE 서비스 거부 취약점 발견
2014-05-23 12:54
Cisco ISE 소프트웨어 사용 기업·기관 유지보수 업체 통해 업데이트
[보안뉴스 김지언] Cisco Identity Services Engine(ISE)에서 서비스 거부 취약점이 발견됐다.
이는 서로 다른 Network Access Servers(NASs)로부터 조작된 RADIUS 패킷을 받아 처리할 때 Deadlock Code의 부적절한 구현으로 서비스 거부(CVE-2014-3276)가 발생한다는 것이다.
이에 영향 받는 Cisco ISE 소프트웨어 사용 기업 및 기관은 유지보수 업체를 통해 업데이트해야 한다.
[용어 정리]
Remote Authentication Dial-In User Service(RADIUS) : 중앙집중화된 사용자 인증을 위해 사용되는 네트워크 프로토콜
[김지언 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
씨프로
.jpg){kind=small}
인콘
엔텍디바이스코리아
핀텔
아이비젼
.jpg){kind=small}
아이디스
.jpg){kind=small}
씨프로
웹게이트
엔토스정보통신
.jpg){kind=small}
하이크비전
한화비전
ZKTeco
비엔에스테크
.JPG){kind=small}
지오멕스소프트
원우이엔지
지인테크
홍석
이화트론
.jpg){kind=small}
다누시스
테크스피어
TVT코리아
슈프리마
인텔리빅스
시큐인포
미래정보기술(주)
세연테크
비전정보통신
트루엔
경인씨엔에스
한국씨텍
성현시스템
아이원코리아
프로브디지털
위트콘
다후아테크놀로지코리아
한결피아이에프
스피어AX
.jpg){kind=small}
동양유니텍
포엠아이텍
넥스트림
펜타시큐리티
에프에스네트워크
신우테크
팬틸드 / 하우징
.jpg){kind=small}
옥타코
네이즈
케이제이테크
셀링스시스템
네티마시스템
아이엔아이
미래시그널
엣지디엑스
인빅
유투에스알
제네텍
주식회사 에스카
솔디아
지에스티엔지니어링
게이트 / 스피드게이트
.jpg){kind=small}
새눈
에이앤티글로벌
케비스전자
한국아이티에스
이엘피케이뉴
(주)일산정밀
.jpg){kind=small}
구네보코리아주식회사
레이어스
창성에이스산업
엘림광통신
에이앤티코리아
엔에스티정보통신
와이즈콘
현대틸스
팬틸트 / 카메라
.jpg){kind=small}
엔시드
포커스에이아이
넥스텝
인더스비젼
메트로게이트
시큐리티 게이트
엠스톤
글로넥스
유진시스템코리아
카티스
세환엠에스(주)
.jpg)
.jpg)
.jpg)
 th.jpg)
