보안 이슈 - Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

□ 개요
o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2]
o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4]
o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14]
o Cisco Embedded Wireless Controller(EWC) Software에서 메모리 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-1615) [15]
o Cisco Access Points (APs) platforms에서 파일에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1419) [16]
o Cisco Aironet Access Point(AP) software에서 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34740) [17]

□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxesdwan-rbuffover-vE2OB6tp
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-rce-LYgj8Kf
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aaa-Yx47ZT8Q
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ratenat-pYVLA7wM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-quewedge-69BsHUBW
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev2-ebFrwMPr
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxo-pattern-bypass-jUXgygYv
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-ipv6-dos-NMYeCnZv
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-gre-6u4ELzAT
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-capwap-dos-gmNjdKOY
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8snmp-zGjkZ9Fc
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbr8-cops-Vc2ZsJSx
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ewc-dos-g6JruHRT
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cisco-ap-LLjsGxv
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-wpa-pktleak-dos-uSTyGrL

Atachment
첨부 '1'	malware.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
190	MS Exchange Server ProxyShell 취약점 보안 업데이트 권고	2021.08.26	ezclean	93
189	OpenSSL 취약점 보안 업데이트 권고	2021.08.26	ezclean	118
188	KARMA 랜섬웨어 심층 분석	2021.08.26	ezclean	104
187	LockFile 랜섬웨어: ProxyShell을 사용하여 Microsoft Exchange 취약점 악용	2021.08.26	ezclean	107
186	VMware 제품 보안 업데이트 권고	2021.09.01	ezclean	105
185	Cisco APIC 제품 보안 업데이트 권고	2021.09.01	ezclean	73
184	카카오페이 사칭 피싱 주의 권고	2021.09.02	ezclean	86
183	드림시큐리티 MagicLine 취약점 보안 업데이트 권고	2021.09.02	ezclean	167
182	코로나19 국민지원금 사칭 스미싱 문자 주의	2021.09.06	ezclean	154
181	MS MSHTML 취약점 주의 권고	2021.09.10	ezclean	71
180	Mozilla 제품 보안 업데이트 권고	2021.09.10	ezclean	75
179	Cisco 제품 보안 업데이트 권고	2021.09.10	ezclean	79
178	Wordpress 보안 업데이트 권고	2021.09.15	ezclean	54
177	Apple iOS 보안 업데이트 권고	2021.09.15	ezclean	73
176	Apple 제품 보안 업데이트 권고	2021.09.27	ezclean	79
175	VMware vCenter 제품 보안 업데이트 권고	2021.09.27	ezclean	92
»	Cisco 제품 보안 업데이트 권고	2021.09.27	ezclean	74
173	Apple 제품 보안 업데이트 권고	2021.09.27	ezclean	78
172	구글 Chrome 브라우저 보안 업데이트 권고	2021.10.01	ezclean	82
171	카카오톡 고객센터를 사칭하는 피싱 메일을 조심하세요.	2021.10.01	ezclean	194

글쓴이

190

MS Exchange Server ProxyShell 취약점 보안 업데이트 권고 file

2021.08.26

Cisco 제품 보안 업데이트 권고

단축키

단축키

Cisco 제품 보안 업데이트 권고