보안 이슈 - Cisco 제품 취약점 보안 업데이트 권고

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 주요 내용
o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]

□ 영향받는 제품 및 해결 방안
o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

번호	제목	날짜	글쓴이	조회 수
210	시큐위즈 VPN 제품 취약점 보안 업데이트 권고	2021.07.21	ezclean	169
209	MS 윈도우 Print Spooler 취약점(CVE-2021-34481) 주의 권고	2021.07.21	ezclean	110
208	Mozilla 제품 보안 업데이트 권고	2021.07.21	ezclean	59
207	Oracle Critical Patch Update 보안 업데이트 권고	2021.07.21	ezclean	65
206	Apple 제품 보안 업데이트 권고	2021.07.27	ezclean	50
205	Dell OpenManage Enterprise 보안 업데이트 권고	2021.07.27	ezclean	73
204	국세청 사칭 해킹 메일 주의 안내	2021.07.27	ezclean	107
203	질병관리청 예방접종증명서 사칭 스미싱 주의 권고	2021.08.03	ezclean	214
202	MS 8월 보안 위협에 따른 정기 보안 업데이트 권고	2021.08.12	ezclean	71
201	Adobe 제품 보안 업데이트 권고	2021.08.12	ezclean	27
200	Mozilla 제품 보안 업데이트 권고	2021.08.12	ezclean	45
199	SAP 제품 취약점 보안 업데이트 권고	2021.08.12	ezclean	55
198	LockBit 2.0 랜섬웨어, 전 세계적으로 확산	2021.08.18	ezclean	129
197	6년 동안 피싱 비용 약 4배 증가	2021.08.18	ezclean	78
196	Adobe 제품 보안 업데이트 권고	2021.08.18	ezclean	82
195	다이볼(Diavol) 랜섬웨어와 TrickBot 조직과의 연결관계 증거 발견	2021.08.19	ezclean	128
194	Cisco RV 공유기 보안 주의 권고	2021.08.24	ezclean	60
193	Realtek SDK 결함을 이용한 공격	2021.08.24	ezclean	136
192	피싱 붐이 일고 있는 가운데, 중소 은행 고객을 타깃	2021.08.24	ezclean	92
191	BIND DNS 취약점 보안 업데이트 권고	2021.08.26	ezclean	63

Cisco 제품 취약점 보안 업데이트 권고

단축키

단축키