보안 이슈 - Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

□ 개요
o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]

□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
110	dnsmasq 신규 취약점 보안 업데이트 권고	2021.01.26	ezclean	102
109	DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고	2020.11.16	ezclean	331
108	Django 제품 보안 업데이트 권고	2022.07.06	ezclean	52
107	Dell OpenManage Enterprise 보안 업데이트 권고	2021.07.27	ezclean	73
106	Dell dbutil 드라이버 보안 업데이트 권고	2021.05.10	ezclean	91
105	CVE-2020-7842 \| 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점	2020.11.20	ezclean	204
104	CRI-O 취약점 보안 업데이트 권고	2022.03.23	ezclean	31
103	CPU 칩셋 취약점(Retbleed) 보안 업데이트 권고	2022.07.22	ezclean	96
102	CPU 칩셋 보안 업데이트 권고	2022.03.17	ezclean	102
101	Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.	2018.08.08	ezclean	116
100	Citrix 제품 보안 업데이트 권고	2021.11.12	ezclean	47
99	Citrix 제품 보안 업데이트 권고	2022.01.14	ezclean	149
98	Citrix 제품 보안 업데이트 권고	2022.02.13	ezclean	82
97	Citrix 제품 보안 업데이트 권고	2022.04.12	ezclean	93
96	Citrix 제품 보안 업데이트 권고	2022.04.19	ezclean	260
95	Citrix 제품 보안 업데이트 권고	2022.05.30	ezclean	98
94	Citrix 제품 보안 업데이트 권고	2022.06.15	ezclean	39
93	Citrix 제품 보안 업데이트 권고	2022.07.15	ezclean	52
92	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	106
91	Cisco 제품 취약점 보안 업데이트 권고	2020.11.25	ezclean	92

글쓴이

110

dnsmasq 신규 취약점 보안 업데이트 권고 file

2021.01.26

Cisco 제품 보안 업데이트 권고

단축키

단축키

Cisco 제품 보안 업데이트 권고