Home 보안 이슈
뷰어로 보기
2020.11.10 13:19

Cisco 제품 취약점 보안 업데이트 권고

ezclean
조회 수 104 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
 o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
 o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
 o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
 o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
 o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
 o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
 o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
 o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
 o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]
 
□ 영향받는 제품 및 해결 방안
 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

 

33333.png

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
  1. 02Dec
    by ezclean
    2020/12/02 by ezclean
    Views 95 

    HP Device Manager 취약점 보안 업데이트 권고

  2. 01Dec
    by ezclean
    2020/12/01 by ezclean
    Views 87 

    IP 카메라

  3. 27Nov
    by ezclean
    2020/11/27 by ezclean
    Views 106 

    인터넷 공유기

  4. 26Nov
    by ezclean
    2020/11/26 by ezclean
    Views 89 

    VMware 제품군 보안 주의 권고

  5. 25Nov
    by ezclean
    2020/11/25 by ezclean
    Views 100 

    무선랜 보안

  6. 25Nov
    by ezclean
    2020/11/25 by ezclean
    Views 90 

    Cisco 제품 취약점 보안 업데이트 권고

  7. 20Nov
    by ezclean
    2020/11/20 by ezclean
    Views 96 

    랜섬웨어(Ransomware)

  8. 20Nov
    by ezclean
    2020/11/20 by ezclean
    Views 203 

    CVE-2020-7842 | 네티스코리아 D'live 케이블 공유기의 임의 명령 삽입 취약점

  9. 18Nov
    by ezclean
    2020/11/18 by ezclean
    Views 198 

    위즈베라 통합 보안 설치 프로그램 베라포트(veraport) 보안 업데이트 권고

  10. 16Nov
    by ezclean
    2020/11/16 by ezclean
    Views 330 

    DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

  11. 13Nov
    by ezclean
    2020/11/13 by ezclean
    Views 107 

    스미싱이란?

  12. 11Nov
    by ezclean
    2020/11/11 by ezclean
    Views 92 

    MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

  13. 11Nov
    by ezclean
    2020/11/11 by ezclean
    Views 442 

    아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고

  14. 11Nov
    by ezclean
    2020/11/11 by ezclean
    Views 113 

    Apple 제품군 보안 업데이트 권고

  15. 10Nov
    by ezclean
    2020/11/10 by ezclean
    Views 104 

    Cisco 제품 취약점 보안 업데이트 권고

  16. 10Nov
    by ezclean
    2020/11/10 by ezclean
    Views 143 

    Adobe Acrobat 보안 업데이트 권고

  17. 23Sep
    by ezclean
    2020/09/23 by ezclean
    Views 132  Replies 1

    2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

  18. 09Sep
    by ezclean
    2020/09/09 by ezclean
    Views 144 

    Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시

  19. 08Jan
    by ezclean
    2020/01/08 by ezclean
    Views 381  Replies 1

    2020년 1월 14일에 Windows 7 지원 종료

  20. 05Nov
    by ezclean
    2019/11/05 by ezclean
    Views 244 

    피싱사기에 좋은 소재, 임금인상 이메일

쓰기
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송