보안 이슈 - Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

□ 개요
o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]

□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
190	My Cloud 제품 보안 업데이트 권고	2022.03.29	ezclean	56
189	MS 윈도우 Print Spooler 취약점(CVE-2021-34527) 보안 업데이트 권고	2021.07.09	ezclean	99
188	MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고	2021.07.21	ezclean	110
187	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	72
186	MS MSHTML 보안 업데이트 권고	2021.11.12	ezclean	52
185	MS Exchange 서버 취약점 보안 업데이트 권고	2021.03.08	ezclean	84
184	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	95
183	MS 8월 보안 위협에 따른 정기 보안 업데이트 권고	2021.08.12	ezclean	71
182	MS 7월 보안 위협에 따른 정기 보안 업데이트 권고	2021.07.21	ezclean	53
181	MS 6월 보안 위협에 따른 정기 보안 업데이트 권고	2022.06.15	ezclean	448
180	MS 5월 보안 위협에 따른 정기 보안 업데이트 권고	2021.05.13	ezclean	80
179	MS 5월 보안 위협에 따른 정기 보안 업데이트 권고	2022.05.13	ezclean	305
178	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2021.04.15	ezclean	105
177	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2022.04.19	ezclean	517
176	MS 3월 보안 위협에 따른 정기 보안 업데이트 권고	2022.03.11	ezclean	482
175	MS 2월 보안 위협에 따른 정기 보안 업데이트 권고	2022.02.13	ezclean	88
174	MS 1월 보안 위협에 따른 정기 보안 업데이트 권고	2022.01.14	ezclean	59
173	MS 12월 보안 위협에 따른 정기 보안 업데이트 권고	2020.12.10	ezclean	76
172	MS 12월 보안 위협에 따른 정기 보안 업데이트 권고	2021.12.16	ezclean	54
171	MS 11월 보안 위협에 따른 정기 보안 업데이트 권고	2021.11.12	ezclean	81

글쓴이

190

My Cloud 제품 보안 업데이트 권고 file

2022.03.29

Cisco 제품 보안 업데이트 권고

단축키

단축키

Cisco 제품 보안 업데이트 권고