보안 이슈 - Cisco 제품 취약점 보안 업데이트 권고

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 주요 내용
o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]

□ 영향받는 제품 및 해결 방안
o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

Atachment
첨부 '1'	33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
210	Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다.	2018.09.03	ezclean	109
209	원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델	2018.08.14	ezclean	109
208	Mozilla 제품 보안 업데이트 권고	2021.05.10	ezclean	108
207	스미싱이란?	2020.11.13	ezclean	108
206	InsydeH20 UEFI 펌웨어 보안 업데이트	2022.02.04	ezclean	107
205	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	107
204	국세청 사칭 해킹 메일 주의 안내	2021.07.27	ezclean	107
203	포티넷 웹 방화벽(FortiWeb) 취약점 보안 업데이트 권고	2021.01.12	ezclean	107
202	인터넷 공유기	2020.11.27	ezclean	107
»	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	106
200	MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2021.04.15	ezclean	105
199	VMware vSphere 제품 보안 업데이트 권고	2021.02.16	ezclean	105
198	Mozilla 제품 보안 업데이트 권고	2021.02.02	ezclean	105
197	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	105
196	VMware 제품 보안 업데이트 권고	2021.09.01	ezclean	105
195	Apple 제품군 보안 업데이트 권고	2020.12.17	ezclean	104
194	IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고	2021.10.22	ezclean	103
193	Adobe 제품 취약점 보안 업데이트 권고	2021.02.18	ezclean	103
192	Apple 제품 보안 업데이트 권고	2021.02.08	ezclean	103
191	Wannacry의 위협을 막는 것을 도왔던 영국의 악성 코드 분석가	2018.08.07	ezclean	103

글쓴이

조회 수

210

Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다. file

2018.09.03

Cisco 제품 취약점 보안 업데이트 권고

단축키

단축키