[보안 이슈] Cisco 제품 보안 주의 권고

□ 개요
 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1]
 o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

□ 설명
 o Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1]

□ 영향받는 제품 및 해결 방안

취약점	제품명
CVE-2024-20362	RV016 Multi-WAN VPN Routers
	RV042 Dual WAN VPN Routers
	RV042G Dual Gigabit WAN VPN Routers
	RV082 Dual WAN VPN Routers
	RV320 Dual Gigabit WAN VPN Routers
	RV325 Dual Gigabit WAN VPN Routers

□ 해결 방안

 o 참고사이트에 명시되어 있는 ‘Workarounds’ 내용을 확인하여 보안 조치 적용 [1]

  ※ 원격 기능 비활성화 및 443포트, 60443포트 접근 통제

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbiz-rv-xss-OQeRTup

□ 작성 : 침해사고분석단 취약점분석팀