[IT 알아보기]/보안 이슈

[보안 이슈] Cisco 제품 보안 업데이트 권고

이호스트ICT 2023. 10. 12. 17:47

□ 개요
 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

 o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

 

□ 설명
 o Cisco IOx Application Hosting Environment에서 발생하는 권한 상승 취약점(CVE-2023-20235) [2]
 o Cisco Unified Communications에서 발생하는 서비스 거부 취약점(CVE-2023-20259) [3]

 o Cisco NSO 및 ConfD의 CLI에서 SSH Server 활성화 시 권한 상승 공격 발생 가능(CVE-2021-1572) [4] [5]

 o Cisco Emergency Responderd에서 발생하는 사용자 인증 취약점(CVE-2023-20101) [6]

  ※ NSO : Network Services Orchestrator

 

□ 영향받는 제품 및 해결 방안

취약 제품명 영향받는 버전 해결 버전
CVE-2023-20235 Catalyst IE3x00 Rugged Series Switches,
Catalyst IR1100 Rugged Series Routers,
Catalyst IR1800 Rugged Series Routers,
Catalyst IR8100 Heavy Duty Series Routers,
Catalyst IR8300 Rugged Series Routers,
Embedded Services 3300 Series Switches		 Cisco FXOS Software 내용 참고하여 버전 체크 [2]
 
또는
 
‘Cisco Software Checker’를 사용하여 확인 [7]
CVE-2023-20259 Emergency Responder 14SU3 ciscocm.cer_V14SU3_CSCwf62074.cop.sha512
Prime Collaboration Deployment
Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME) 12.5(1)SU7 12.5(1)SU8
14SU3 ciscocm.V14SU3_CSCwf44755.cop.sha512
Unified Communications Manager IM & Presence Service (Unified CM IM&P) 12.5(1)SU7 12.5(1)SU8
14SU3 ciscocm.cup_CSCwf62094_14SU3.cop.sha512
Unity Connection 14SU3 ciscocm.cuc.V14SU3_CSCwf62081.k4.cop.sha512
CVE-2021-1572 Cisco NSO 5.4 5.4.3.2
5.5 5.5.2.3
5.6 5.6.14.1
5.7 5.7.13
5.8 5.8.11
6.0 6.0.8
6.1 6.1.3.1
ConfD 7.4 7.4.3.1
7.5 7.5.2.1
7.6 7.6.14.1
7.7 7.7.13
7.8 7.8.11
8.0 8.0.8
8.1 8.1.4
CVE-2023-20101 Cisco Emergency Responder 12.5(1)SU4 12.5(1)SU5,
ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512
     

 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

 

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rdocker-uATbukKn

[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF

[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-priv-esc-XXqRtTfT

[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confd-priv-esc-LsGtCRx4

[6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9

[7] https://sec.cloudapps.cisco.com/security/center/softwarechecker.x


□ 작성 : 침해사고분석단 취약점분석팀

저작자표시 비영리

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

[보안 이슈] MS 10월 보안 위협에 따른 정기 보안 업데이트 권고  (0) 2023.10.13
[보안 이슈] JetBrains 제품 보안 업데이트 권고  (0) 2023.10.12
[보안 이슈] Apple 제품 보안 업데이트 권고  (0) 2023.10.12
[보안 이슈] Cisco 제품 보안 업데이트 권고  (0) 2023.10.12
[보안 이슈] Cisco 제품 보안 업데이트 권고  (0) 2023.10.11

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글[보안 이슈] Cisco 제품 보안 업데이트 권고

관련글

댓글

티스토리툴바