보안 이슈 - Cisco 제품 취약점 보안 업데이트 권고

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 주요 내용
o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]

□ 영향받는 제품 및 해결 방안
o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

Atachment
첨부 '1'	33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
90	카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요.	2021.10.01	ezclean	194
89	한국인터넷진흥원 사칭 피싱 이메일 주의 권고	2021.05.13	ezclean	194
88	안드로이드OS 보안 업데이트 권고	2022.02.13	ezclean	197
87	Cisco 제품 보안 업데이트 권고	2022.07.22	ezclean	198
86	회원가입 사이트 조회 및 탈퇴 신청, e프라이버시 클린서비스	2021.04.06	ezclean	200
85	위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고	2020.11.18	ezclean	201
84	Oracle Critical Patch Update 보안 업데이트 권고	2022.07.22	ezclean	202
83	SuperAntiSpyware 안티멀웨어 프로그램으로 가장하여 설치되는 Kraken 랜섬웨어	2018.09.17	ezclean	203
82	CVE-2020-7842 \| 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점	2020.11.20	ezclean	204
81	5억 4천만명의 페이스북 사용자 데이터 유출	2019.04.05	ezclean	209
80	패치되지 않은 WinRAR 버그 공격	2019.03.16	ezclean	211
79	ZYXEL 제품 보안 업데이트 권고	2022.05.25	ezclean	211
78	Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지	2018.08.08	ezclean	213
77	질병관리청 예방접종증명서 사칭 스미싱 주의 권고	2021.08.03	ezclean	214
76	랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱	2018.12.10	ezclean	222
75	Oracle Critical Patch Update 보안 업데이트 권고	2021.04.22	ezclean	229
74	스팸이 2018 년에 다시 상승하고 있습니다.	2018.08.14	ezclean	230
73	Adobe 제품 보안 업데이트 권고	2022.05.13	ezclean	234
72	Adobe 제품 보안 업데이트 권고	2021.07.21	ezclean	238
71	유튜브 채널 홍보를 위해 프린터 해킹	2018.12.03	ezclean	239

글쓴이

조회 수

카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요. file

2021.10.01

Cisco 제품 취약점 보안 업데이트 권고

단축키

단축키