Home 보안 이슈
뷰어로 보기
2020.11.10 13:19

Cisco 제품 취약점 보안 업데이트 권고

ezclean
조회 수 106 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
 
□ 주요 내용
 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
 o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
 o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
 o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
 o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
 o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
 o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
 o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
 o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
 o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]
 
□ 영향받는 제품 및 해결 방안
 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용
 
 
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

 

33333.png

 

TAG •
Atachment
첨부 '1'
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
에디터 선택하기
?
  1. 01Apr
    by ezclean
    2019/04/01 by ezclean
    Views 541 

    빗썸 암호화폐 1,900만 달러 유출

  2. 05Apr
    by ezclean
    2019/04/05 by ezclean
    Views 209 

    5억 4천만명의 페이스북 사용자 데이터 유출

  3. 10Apr
    by ezclean
    2019/04/10 by ezclean
    Views 422 

    Windows Server 2008에서 업데이트시 KB4493730 필수

  4. 16Apr
    by ezclean
    2019/04/16 by ezclean
    Views 266 

    개인정보를 보호하는 RobbinHood 랜섬웨어 발견

  5. 14May
    by ezclean
    2019/05/14 by ezclean
    Views 282 

    쇼핑사이트에서 신용카드 정보 해킹

  6. 17Jun
    by ezclean
    2019/06/17 by ezclean
    Views 1101 

    크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가

  7. 26Jul
    by ezclean
    2019/07/26 by ezclean
    Views 318 

    출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107

  8. 19Aug
    by ezclean
    2019/08/19 by ezclean
    Views 592 

    정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정

  9. 23Sep
    by ezclean
    2019/09/23 by ezclean
    Views 362 

    Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결

  10. 01Nov
    by ezclean
    2019/11/01 by ezclean
    Views 1886 

    VB100 results from 2019-10

  11. 05Nov
    by ezclean
    2019/11/05 by ezclean
    Views 246 

    피싱사기에 좋은 소재, 임금인상 이메일

  12. 08Jan
    by ezclean
    2020/01/08 by ezclean
    Views 383  Replies 1

    2020년 1월 14일에 Windows 7 지원 종료

  13. 09Sep
    by ezclean
    2020/09/09 by ezclean
    Views 146 

    Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시

  14. 23Sep
    by ezclean
    2020/09/23 by ezclean
    Views 133  Replies 1

    2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의

  15. 10Nov
    by ezclean
    2020/11/10 by ezclean
    Views 145 

    Adobe Acrobat 보안 업데이트 권고

  16. 10Nov
    by ezclean
    2020/11/10 by ezclean
    Views 106 

    Cisco 제품 취약점 보안 업데이트 권고

  17. 11Nov
    by ezclean
    2020/11/11 by ezclean
    Views 115 

    Apple 제품군 보안 업데이트 권고

  18. 11Nov
    by ezclean
    2020/11/11 by ezclean
    Views 443 

    아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고

  19. 11Nov
    by ezclean
    2020/11/11 by ezclean
    Views 94 

    MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

  20. 13Nov
    by ezclean
    2020/11/13 by ezclean
    Views 108 

    스미싱이란?

쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19

(C) EzClean

XE Login

  1. 회원가입
  2. 아이디,비밀번호 찾기
  3. 인증 메일 재발송