이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 안전하지 않은 역직렬화로 인해 발생하는 임의명령어실행 취약점(CVE-2020-27131) [2] o Cisco IOS XR SW에서 메모리 할당이 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-26070) [3] o Cisco SD-WAN SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3593) [4] o Cisco AnyConnect Secure Mobility Client에서 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 HTTP 요청에 대한 검증이 미흡하며 발생하는 원격코드 실행 취약성(CVE-2021-1289) 등 7개 [2] o Cisco Small Business RV160, RV160W, RV260, RV260P 및 RV260W VPN 라우터에서 입력값 검증이 미흡하여 발생하는 임의파일 쓰기 취약점(CVE-2021-1296) 등 2개 [3] ..

□ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco SD-WAN의 웹 인터페이스에서 입력값 검증이 미흡하며 발생하는 명령어 삽입 취약점(CVE-2021-1299) 등 3개 [2] o Cisco SD-WAN에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-1300) 등 2개 [3] o Cisco DNA Center의 Command Runner tool에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1264) [4] o Cisco Smart Software Manager Satellite의 웹 UI에서 입력값 검증이 미흡하여 발생하는..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인터페이스에서 발생하는 임의코드실행 취약점(CVE-2021-1159) 등 61개 [2] o Cisco AnyConnect Secure Mobility Client에서 DLL 하이재킹으로 발생하는 임의코드실행 취약점(CVE-2021-1237) [3] o Cisco Small Business RV110W, RV130, RV130W, RV215W 공유기의 웹 인..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 프로그램을 실행시킬 수 있는 취약점(CVE-2020-26085) [2] o Cisco Jabber Desktop 및 Mobile Client Software에서 입력값 검증이 미흡하여 임의 스크립트를 삽입으로 인해 임의 명령어를 실행할 수 있는 취약점(CVE-2020-27134) [2] o Cisco Jabber Desktop 및 Mobile C..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Security Manager에서 입력값 검증이 미흡하여 발생하는 경로탐색 취약점(CVE-2020-27130) [2] o Cisco Integrated Management Controller(IMC)에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2020-3470) [3] o Cisco DNA Spaces Connector의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3586) [4] o Cis..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client Software의 IPC(Inter Process Communication)에서 인증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3556) [2] o Cisco IOS XR 64-bit Software의 PXE에서 로딩하는 이미지에 대한 검증이 미흡하여 서명되지 않은 코드가 실행되는 취약점(CVE-2020-3284) [3] o Cisco Webex Meetings Desktop A..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Webex Teams client에서 DLL 하이재킹으로 인해 발생하는 임의코드 실행 취약점(CVE-2020-3535) [2] o Cisco Identity Services Engine(ISE)의 웹 인터페이스에서 접근통제(RBAC)가 미흡하여 보안기능을 우회할 수 있는 취약점(CVE-2020-3467) [3] o Cisco Video Surveillance 8000 Series IP Cameras에서 Cisco Discovery 프로토콜 패킷에 대한 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Small Business RV340 Series Routers의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 및 원격코드실행 취약점(CVE-2020-3451, 3453) [2] o Cisco IOS XE Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2020-3400) [3] o Cisco IOS XE Software에서 특정 HTTP 요청에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-31..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Jabber for Windows에서 수신받은 메시지에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2020-3495) [ 2] o Cisco Jabber for Windows에서 입력값에 대한 처리가 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3430) [3] o Cisco Enterprise NFV Infrastructure Software에서 권한할당이 미흡하여 발생하는 파일 쓰기 취약점(CVE-2020-3478) [4] o C..

□ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco NX-OS Software의 Data Management Engine에서 입력값 검증이 미흡하여 조작된 메시지를 수신받는 경우 관리자 권한으로 임의코드실행이 가능한 취약점(CVE-2020-3415) [1] o Cisco Nexus 3000와 9000 Series Switches에서 특정 명령어에 대한 로직 에러로 인해 발생하는 권한상승 취약점(CVE-2020-3394) [2] o Cisco NX-OS Software에서 특정 파라미터에 대한 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3454) [3]..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco ENCS 5400-W Series 및 CSP 5000-W Series에서 사용자 계정의 고정 PW가 기본값으로 설정된 정적 자격증명 취약점(CVE-2020-3446) [2] o Cisco Smart Software Manager On-Prem에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3443) [3] o Cisco Video Surveillance 8000 Series IP Cameras에서 패킷을 처리할 때 검사가 누락되어 발생하..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 정보노출 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco AnyConnect Secure Mobility Client에서 로드되는 자원에 대해 검증이 미흡하여 발생하는 DLL 하이재킹 취약점(CVE-2020-3433) [2] o Cisco StarOS에서 유입되는 IPv6 트래픽에 대한 검증이 미흡하여 발생하는 서비스거부 취약점(CVE-2020-3324) [3] o Cisco DNA Center에서 인증 토큰에 대한 처리가 미흡하여 발생하는 정보노출 취약점(CVE-2020-3411) [4] o Cisco Smal..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco SD-WAN vManage Software의 웹 인터페이스에서 권한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3374) [2] o Cisco SD-WAN Solution Software에서 입력값 검증이 미흡하여 발생하는 명령어 실행 취약점(CVE-2020-3375) [3] o Cisco Data Center Network Manager(DCNM)에서 고정된 암호화 키를 사용하여 발생하는 인증우회 취약점(CVE-2020-3382) [4..

□ 개요 o Cisco社 제품에서 발생하는 Thrangrycat 보안 취약점 주의 권고 □ 주요 내용 o Cisco IOS XE 소프트웨어의 웹에서 사용자 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-1862) [1] o Cisco 라우터, 스위치, 방화벽에 설치된 Trust Archor Module*에서 H/W적 디자인 결함으로 인해 원격 공격자가 펌웨어를 변조할 수 있는 취약점(CVE-2019-1649) [2] ※ Trust Archor Module □ 영향을 받는 제품 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o CVE-2019-1862 - 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ..