조회 수 113 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 프로그램을 실행시킬 수 있는 취약점(CVE-2020-26085) [2]
 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 스크립트를 삽입으로 인해 임의 명령어를 실행할 수 있는 취약점(CVE-2020-27134) [2]
 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2020-27133) [2]
 o Cisco IOS Software 및 IOS XE Software의 PROFINET LLDP 메시지 핸들러에서 입력값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3409, 3512) [3][4]
 o Cisco Security Manager에서 안전하지 않은 역직렬화로 인해 발생하는 임의 명령어 실행 취약점(CVE-2020-27131) [5]
 o Cisco AnyConnect Secure Mobility Client Software에서 인증이 미흡하여 임의 스크립트를 실행할 수 있는 취약점(CVE-2020-3556) [6]
 o Cisco IOS XR 64-bit Software에서 PXE network boot process가 검증되지 않은 이미지를 로딩할 때 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [7]
 o Cisco ASR 9000 Series의 IOS XR SW에서 부적절한 자원 할당으로 인해 발생하는 서비스거부 취약점(CVE-2020-26070) [8]
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-profinet-J9QMCHPB
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-profinet-dos-65qYG3W5
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csm-java-rce-mWJEedcD
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr-cp-dos-ej8VB9QY

 

33333.png

 


List of Articles
번호 제목 날짜 글쓴이 조회 수
110 Apple 제품 보안 업데이트 권고 file 2021.02.08 ezclean 101
109 콘텐츠(구글 등) 결제 피해 예방을 위한 사용자 주의사항 권고 file 2021.02.08 ezclean 100
108 Mozilla 제품 보안 업데이트 권고 file 2021.02.02 ezclean 103
107 결제 주문서 사칭 악성 이메일 유포 주의 권고 file 2021.02.02 ezclean 70
106 dnsmasq 신규 취약점 보안 업데이트 권고 file 2021.01.26 ezclean 100
105 Cisco 제품 취약점 보안 업데이트 권고 file 2021.01.19 ezclean 86
104 포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고 file 2021.01.12 ezclean 105
103 Mozilla Firefox 보안 업데이트 권고 file 2021.01.12 ezclean 110
102 중소기업 홈페이지 보안강화 file 2020.12.22 ezclean 90
101 Mozilla 제품 보안 업데이트 권고 file 2020.12.21 ezclean 84
100 Apple 제품군 보안 업데이트 권고 file 2020.12.17 ezclean 102
99 솔라윈즈 오리온 플랫폼 보안 주의 권고 file 2020.12.16 ezclean 118
98 원격수업대비 실천 수칙 file 2020.12.14 ezclean 84
» Cisco 제품 취약점 보안 업데이트 권고 file 2020.12.14 ezclean 113
96 윈도우 7 기술지원 종료 file 2020.12.11 ezclean 78
95 MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 file 2020.12.10 ezclean 73
94 나모 크로스에디터 업로드 취약점 보안 업데이트 권고 file 2020.12.09 ezclean 139
93 해킹메일 file 2020.12.08 ezclean 143
92 피싱예방 file 2020.12.07 ezclean 71
91 Adobe Flash Player 기술지원 종료 관련 보안 주의 권고 file 2020.12.04 ezclean 117
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login