보안 이슈 - Cisco 제품 취약점 보안 업데이트 권고

□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 주요 내용
o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2]
o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3]
o Cisco Webex Meetings Desktop App에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3588) [4]
o Cisco Webex Network Recording Player에서 특정 구성요소에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE- 2020-3573, 3603, 3604) [5]
o Cisco SD-WAN Software에서 특정 명령어에 대한 입력값 검증이 미흡하여 발생하는 임의 파일 생성 취약점(CVE-2020-26071) [6]
o Cisco SD-WAN vManage Software에서 경로값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-26074) [7]
o Cisco SD-WAN vManage Software에서 특수문자에 대한 검증이 미흡하여 경로탐색으로 인해 발생하는 정보노출 취약점(CVE-2020-26073) [8]
o Cisco SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593, 3594) [9][10]
o Cisco SD-WAN Software에서 CLI(Command Line Interface)에 대한 보안 통제가 미흡하여 발생하는 권한상승 취약점(CVE_2020-3600) [11]
o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2020-3595) [12]

□ 영향받는 제품 및 해결 방안
o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치 적용

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-pxe-unsign-code-exec-qAa78fD2
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-nbr-NOS6FQ24
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vsoln-arbfile-gtsEYxns
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-escalation-Jhqs5Skf
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vman-traversal-hQh24tmk
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepescm-BjgQm4vJ
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepestd-8C3J9Vc
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepeshlg-tJghOQcA
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vepegr-4xynYLUj

Atachment
첨부 '1'	33333.png,

List of Articles
번호	제목	날짜	글쓴이	조회 수
310	빗썸 암호화폐 1,900만 달러 유출	2019.04.01	ezclean	541
309	5억 4천만명의 페이스북 사용자 데이터 유출	2019.04.05	ezclean	209
308	Windows Server 2008에서 업데이트시 KB4493730 필수	2019.04.10	ezclean	421
307	개인정보를 보호하는 RobbinHood 랜섬웨어 발견	2019.04.16	ezclean	266
306	쇼핑사이트에서 신용카드 정보 해킹	2019.05.14	ezclean	281
305	크롬(Chrome) 알림을 통해 악성 웹사이트로 유도하는 안드로이드 악성코드 증가	2019.06.17	ezclean	1101
304	출처불명의 동영상을 재생하기만 해도 Android 휴대폰이 해킹 당할 수 있다. CVE-2019-2107	2019.07.26	ezclean	318
303	정교하게 만든 가짜 무료 게임 사이트를 통해 도난 당하고있는 Steam 계정	2019.08.19	ezclean	589
302	Google Chrome 브라우저를 업데이트하여 새 중요 보안 문제 해결	2019.09.23	ezclean	361
301	VB100 results from 2019-10	2019.11.01	ezclean	1886
300	피싱사기에 좋은 소재, 임금인상 이메일	2019.11.05	ezclean	246
299	2020년 1월 14일에 Windows 7 지원 종료 1	2020.01.08	ezclean	382
298	Microsoft, 2020년 9월 129개 보안 취약점을 수정하는 업데이트 출시	2020.09.09	ezclean	145
297	2차 재난지원금 지급'으로 위장한 스미싱 문자 피해 주의 1	2020.09.23	ezclean	133
296	Adobe Acrobat 보안 업데이트 권고	2020.11.10	ezclean	144
»	Cisco 제품 취약점 보안 업데이트 권고	2020.11.10	ezclean	105
294	Apple 제품군 보안 업데이트 권고	2020.11.11	ezclean	114
293	아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고	2020.11.11	ezclean	443
292	MS 11월 보안 위협에 따른 정기 보안 업데이트 권고	2020.11.11	ezclean	93
291	스미싱이란?	2020.11.13	ezclean	108

글쓴이

조회 수

310

빗썸 암호화폐 1,900만 달러 유출 file

2019.04.01

Cisco 제품 취약점 보안 업데이트 권고

단축키

단축키