Home 보안 이슈
뷰어로 보기
2020.11.10 13:19

Cisco 제품 취약점 보안 업데이트 권고

ezclean
조회 수 106 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
 o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
 o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
 o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
 o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
 o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
 o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
 o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
 o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
 o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]
 
□ 영향받는 제품 및 해결 방안
 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

 

33333.png

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
List of Articles
번호 제목 날짜 글쓴이 조회 수
210 Mozilla 제품 보안 업데이트 권고 file 2021.04.22 ezclean 68
209 Mozilla 제품 보안 업데이트 권고 file 2021.05.10 ezclean 108
208 Mozilla 제품 보안 업데이트 권고 file 2021.06.03 ezclean 65
207 Mozilla 제품 보안 업데이트 권고 file 2022.01.14 ezclean 75
206 Mozilla 제품 보안 업데이트 권고 file 2022.02.13 ezclean 93
205 Mozilla 제품 보안 업데이트 권고 file 2022.04.12 ezclean 44
204 Mozilla 제품 보안 업데이트 권고 file 2022.05.25 ezclean 44
203 Mozilla 제품 보안 업데이트 권고 file 2022.07.06 ezclean 76
202 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 file 2021.10.15 ezclean 55
201 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 file 2021.11.12 ezclean 81
200 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 file 2020.11.11 ezclean 94
199 MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 file 2020.12.10 ezclean 76
198 MS 12월 보안 위협에 따른 정기 보안 업데이트 권고 file 2021.12.16 ezclean 54
197 MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.01.14 ezclean 59
196 MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.02.13 ezclean 88
195 MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.03.11 ezclean 483
194 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 file 2021.04.15 ezclean 105
193 MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.04.19 ezclean 517
192 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 file 2021.05.13 ezclean 80
191 MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.05.13 ezclean 305
쓰기
Board Pagination Prev 1 ... 4 5 6 7 8 9 10 11 12 13 ... 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송