시스코 4

[보안 이슈] Cisco 제품 보안 주의 권고

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2] □ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Li..

EhostIDC. Cisco IMC 제품 취약점 보안 업데이트 권고

안녕하세요 이호스트데이터센터 입니다KISA 에서 공지된 Cisco IMC 제품 취약점 관련 보안 업데이트 권고 내용을 공유드립니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 권한 상승, 원격 코드 실행 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 내용 o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 원격 코드 실행 취약점(CVE-2017-6616) [1] o Cisco Integrated Management Controller(IMC)의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-6619) [2] □ 해당 시스템 o 영..

EhostIDC. Cisco 제품군 취약점 보안 업데이트 권고

안녕하세요, 이호스트데이터센터 입니다KISA 에서 공지된 Cisco 제품군 관련 보안 업데이트 내용을 공유드립니다각 전산 담당자 분들은 참고하시어 침해사고 예방에 유효하게 활용하시기 바랍니다 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 내용 o Cisco FirePOWER System Software에서 발생하는 SSL 로깅 서비스 거부 취약점(CVE-2017-6632) [1] o Cisco Industrial Ethernet 1000 Series Switches Device Manager에서 발생하는 CSRF 취약점(CVE-2017-..

이호스트IDC, 시스코 IOS Software Sup2T 서비스 거부 공격 보안업데이트 권고

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들을 위한 보안업데이트 권고 사항 알려드립니다. 개요 Cisco社는 Cisco Catalyst 6500 Supervisor Engine 2T(Sup2T) 제품에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1] 공격자가 특수하게 조작한 패킷을 취약한 시스템에 전송할 경우, 서비스 거부를 유발할 수 있음 취약점에 영향을 받는 제품을 사용하고 있을 경우, 서비스 거부 등의 피해를 입을 수 있으므로, 최신버전으로 업데이트 권고 해당 시스템 영향을 받는 제품 Cisco Catalyst 6500 Supervisor Engine 2T 모델의 IOS 15.1(2)SY3 및 이전 버전 해결방안 취약점에 영향 받는 장비의 운영자는..