보안 이슈 - Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

□ 개요
o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]

□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
290	Mozilla 제품 보안 업데이트 권고	2021.04.22	ezclean	67
289	OpenSSL 취약점 보안 업데이트 권고	2022.03.17	ezclean	67
288	구글 Chrome 브라우저 보안 업데이트 권고	2022.06.24	ezclean	67
287	Envoy Proxy 보안 업데이트 권고	2022.06.15	ezclean	69
286	에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다.	2018.08.31	ezclean	70
285	MS 8월 보안 위협에 따른 정기 보안 업데이트 권고	2021.08.12	ezclean	71
284	Zoom 제품 보안 주의 권고	2021.03.25	ezclean	71
283	ForgeRock AM 솔루션 보안 업데이트 권고	2021.07.14	ezclean	71
282	결제 주문서 사칭 악성 이메일 유포 주의 권고	2021.02.02	ezclean	71
281	VMware 제품 보안 업데이트 권고	2021.12.22	ezclean	71
280	안드로이드OS 보안 업데이트 권고	2021.11.12	ezclean	72
279	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	72
278	Rockwell Automation 취약점 보안 주의 권고	2021.03.04	ezclean	72
277	안드로이드OS 보안 업데이트 권고	2022.01.07	ezclean	72
276	설 연휴기간 사이버 공격 대비 보안 권고 사항	2022.01.28	ezclean	72
275	Drupal 제품 보안 업데이트 권고	2022.03.23	ezclean	72
274	암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용	2018.08.08	ezclean	73
273	Apple iOS 보안 업데이트 권고	2021.09.15	ezclean	73
272	피싱예방	2020.12.07	ezclean	73
271	Dell OpenManage Enterprise 보안 업데이트 권고	2021.07.27	ezclean	73

글쓴이

290

Mozilla 제품 보안 업데이트 권고 file

2021.04.22

Cisco 제품 보안 업데이트 권고

단축키

단축키

Cisco 제품 보안 업데이트 권고