보안 이슈 - Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

□ 개요
o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]

□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
210	Apple 제품 보안 업데이트 권고	2021.04.28	ezclean	109
209	온라인으로 판매되는 Facebook 사용자 정보	2018.11.05	ezclean	109
208	Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다.	2018.09.03	ezclean	109
207	InsydeH20 UEFI 펌웨어 보안 업데이트	2022.02.04	ezclean	108
206	Mozilla 제품 보안 업데이트 권고	2021.05.10	ezclean	108
205	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	108
204	스미싱이란?	2020.11.13	ezclean	108
203	국세청 사칭 해킹 메일 주의 안내	2021.07.27	ezclean	107
202	포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고	2021.01.12	ezclean	107
201	인터넷 공유기	2020.11.27	ezclean	107
200	VMware 제품 보안 업데이트 권고	2021.09.01	ezclean	106
199	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	106
198	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2021.04.15	ezclean	105
197	VMware vSphere 제품 보안 업데이트 권고	2021.02.16	ezclean	105
196	Mozilla 제품 보안 업데이트 권고	2021.02.02	ezclean	105
195	Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가	2018.08.07	ezclean	105
194	디도스(DDoS) 인터넷 방송, e스포츠까지 공격	2024.02.29	ezclean	104
193	Apple 제품군 보안 업데이트 권고	2020.12.17	ezclean	104
192	IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고	2021.10.22	ezclean	103
191	Adobe 제품 취약점 보안 업데이트 권고	2021.02.18	ezclean	103

글쓴이

210

Apple 제품 보안 업데이트 권고 file

2021.04.28

Cisco 제품 보안 업데이트 권고

단축키

단축키

Cisco 제품 보안 업데이트 권고