Home 보안 이슈
뷰어로 보기
2020.11.10 13:19

Cisco 제품 취약점 보안 업데이트 권고

ezclean
조회 수 106 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
 o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
 o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
 o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
 o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
 o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
 o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
 o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
 o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
 o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]
 
□ 영향받는 제품 및 해결 방안
 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

 

33333.png

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
  1. 28Apr
    by ezclean
    2021/04/28 by ezclean
    Views 109 

    Apple 제품 보안 업데이트 권고

  2. 26Aug
    by ezclean
    2021/08/26 by ezclean
    Views 109 

    LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용

  3. 05Nov
    by ezclean
    2018/11/05 by ezclean
    Views 109 

    온라인으로 판매되는 Facebook 사용자 정보

  4. 03Sep
    by ezclean
    2018/09/03 by ezclean
    Views 109 

    Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다.

  5. 29Feb
    by ezclean
    2024/02/29 by ezclean
    Views 108 

    디도스(DDoS) 인터넷 방송, e스포츠까지 공격

  6. 04Feb
    by ezclean
    2022/02/04 by ezclean
    Views 108 

    InsydeH20 UEFI 펌웨어 보안 업데이트

  7. 10May
    by ezclean
    2021/05/10 by ezclean
    Views 108 

    Mozilla 제품 보안 업데이트 권고

  8. 13Nov
    by ezclean
    2020/11/13 by ezclean
    Views 108 

    스미싱이란?

  9. 27Jul
    by ezclean
    2021/07/27 by ezclean
    Views 107 

    국세청 사칭 해킹 메일 주의 안내

  10. 12Jan
    by ezclean
    2021/01/12 by ezclean
    Views 107 

    포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고

  11. 27Nov
    by ezclean
    2020/11/27 by ezclean
    Views 107 

    인터넷 공유기

  12. 01Sep
    by ezclean
    2021/09/01 by ezclean
    Views 106 

    VMware 제품 보안 업데이트 권고

  13. 10Nov
    by ezclean
    2020/11/10 by ezclean
    Views 106 

    Cisco 제품 취약점 보안 업데이트 권고

  14. 15Apr
    by ezclean
    2021/04/15 by ezclean
    Views 105 

    MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

  15. 16Feb
    by ezclean
    2021/02/16 by ezclean
    Views 105 

    VMware vSphere 제품 보안 업데이트 권고

  16. 02Feb
    by ezclean
    2021/02/02 by ezclean
    Views 105 

    Mozilla 제품 보안 업데이트 권고

  17. 07Aug
    by ezclean
    2018/08/07 by ezclean
    Views 105 

    Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가

  18. 17Dec
    by ezclean
    2020/12/17 by ezclean
    Views 104 

    Apple 제품군 보안 업데이트 권고

  19. 22Oct
    by ezclean
    2021/10/22 by ezclean
    Views 103 

    IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고

  20. 18Feb
    by ezclean
    2021/02/18 by ezclean
    Views 103 

    Adobe 제품 취약점 보안 업데이트 권고

쓰기
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송