보안 이슈 - Cisco 제품 취약점 보안 업데이트 권고

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 주요 내용
o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]

□ 영향받는 제품 및 해결 방안
o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

Atachment
첨부 '1'	33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
190	IBM 제품 업데이트 권고	2023.02.16	ezclean	99
189	ipTIME NAS 보안 업데이트 권고	2021.11.22	ezclean	100
188	AWS Log4j 핫픽스 수정 보안 업데이트 권고	2022.04.26	ezclean	100
187	60개 이상의 기기 제조 업체에게 사용자 데이터에 대한 액세스를 제공한 Facebook	2018.08.07	ezclean	101
186	무선랜 보안	2020.11.25	ezclean	101
185	dnsmasq 신규 취약점 보안 업데이트 권고	2021.01.26	ezclean	102
184	콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고	2021.02.08	ezclean	102
183	Apache Log4j 2 보안 업데이트 권고	2021.12.13	ezclean	102
182	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	102
181	Apple 제품 보안 업데이트 권고	2021.02.08	ezclean	103
180	Adobe 제품 취약점 보안 업데이트 권고	2021.02.18	ezclean	103
179	IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고	2021.10.22	ezclean	103
178	Apple 제품군 보안 업데이트 권고	2020.12.17	ezclean	104
177	Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가	2018.08.07	ezclean	105
176	Mozilla 제품 보안 업데이트 권고	2021.02.02	ezclean	105
175	VMware vSphere 제품 보안 업데이트 권고	2021.02.16	ezclean	105
174	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2021.04.15	ezclean	105
»	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	106
172	VMware 제품 보안 업데이트 권고	2021.09.01	ezclean	106
171	인터넷 공유기	2020.11.27	ezclean	107

글쓴이

조회 수

190

IBM 제품 업데이트 권고 file

2023.02.16

Cisco 제품 취약점 보안 업데이트 권고

단축키

단축키