보안 이슈 - Cisco 제품 취약점 보안 업데이트 권고

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 주요 내용
o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]

□ 영향받는 제품 및 해결 방안
o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

번호	제목	날짜	글쓴이	조회 수
310	구글 Chrome 브라우저 보안 업데이트 권고	2022.08.18	ezclean	267
309	Adobe 제품 보안 취약점 업데이트 권고	2022.03.11	ezclean	267
308	개인정보를 보호하는 RobbinHood 랜섬웨어 발견	2019.04.16	ezclean	266
307	패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.	2018.09.13	ezclean	262
306	Citrix 제품 보안 업데이트 권고	2022.04.19	ezclean	260
305	유명 업로더가 랜섬웨어 유포	2019.02.19	ezclean	259
304	피싱사기에 좋은 소재, 임금인상 이메일	2019.11.05	ezclean	246
303	Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다.	2018.08.24	ezclean	246
302	Oracle Critical Patch Update 보안 업데이트 권고	2022.02.04	ezclean	244
301	SAP 제품 취약점 보안 업데이트 권고	2022.02.13	ezclean	241
300	유튜브 채널 홍보를 위해 프린터 해킹	2018.12.03	ezclean	239
299	Adobe 제품 보안 업데이트 권고	2021.07.21	ezclean	238
298	Adobe 제품 보안 업데이트 권고	2022.05.13	ezclean	235
297	스팸이 2018 년에 다시 상승하고 있습니다.	2018.08.14	ezclean	230
296	Oracle Critical Patch Update 보안 업데이트 권고	2021.04.22	ezclean	229
295	랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱	2018.12.10	ezclean	222
294	질병관리청 예방접종증명서 사칭 스미싱 주의 권고	2021.08.03	ezclean	214
293	Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지	2018.08.08	ezclean	213
292	ZYXEL 제품 보안 업데이트 권고	2022.05.25	ezclean	211
291	패치되지 않은 WinRAR 버그 공격	2019.03.16	ezclean	211

Cisco 제품 취약점 보안 업데이트 권고

단축키

단축키