보안 이슈 - Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

□ 개요
o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]

□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
210	SAP 제품 취약점 보안 업데이트 권고	2022.07.15	ezclean	390
209	Samba 취약점 보안 업데이트 권고	2021.11.12	ezclean	46
208	Rust 보안 업데이트 권고	2022.01.28	ezclean	74
207	Rockwell Automation 취약점 보안 주의 권고	2021.03.04	ezclean	72
206	Realtek SDK 결함을 이용한 공격	2021.08.24	ezclean	136
205	ProwliMaware감염된 40,000대의 컴퓨터 작업	2018.08.07	ezclean	81
204	Polkit 취약점 보안 업데이트 권고	2022.01.28	ezclean	149
203	Paloalto PAN-OS 취약점 보안 업데이트 권고	2021.11.22	ezclean	39
202	Oracle E-Business Suite 보안 업데이트 권고	2022.05.25	ezclean	40
201	Oracle Critical Patch Update 보안 업데이트 권고	2021.07.21	ezclean	64
200	Oracle Critical Patch Update 보안 업데이트 권고	2021.04.22	ezclean	229
199	Oracle Critical Patch Update 보안 업데이트 권고	2021.10.22	ezclean	132
198	Oracle Critical Patch Update 보안 업데이트 권고	2022.02.04	ezclean	244
197	Oracle Critical Patch Update 보안 업데이트 권고	2022.04.26	ezclean	90
196	Oracle Critical Patch Update 보안 업데이트 권고	2022.07.22	ezclean	202
195	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	119
194	OpenSSL 취약점 보안 업데이트 권고	2022.03.17	ezclean	67
193	OpenSSL 취약점 보안 업데이트 권고	2022.05.25	ezclean	55
192	OpenSSL 취약점 보안 업데이트 권고	2023.02.16	ezclean	411
191	OpenSSL 3.0.4 버전에서 발생하는 취약점 주의 권고	2022.07.06	ezclean	30

글쓴이

210

SAP 제품 취약점 보안 업데이트 권고 file

2022.07.15

Cisco 제품 보안 업데이트 권고

단축키

단축키

Cisco 제품 보안 업데이트 권고