이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 인증 우회 취약점 (CVE-2023-20238) [2] o Cisco ISE의 RADIUS에서 발생하는 서비스 거부 취약점 (CVE-2023-20243) [3] ※ ISE : Identity Services Engine □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-20238 Cisco BroadWorks Applicatio..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230) [2] o Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234) [3] o Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115) [4] o Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Applia..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 □ 설명 o Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) [2] □ 영향받는 제품 o Cisco AnyConnect Secure Mobility Client for Linux o Cisco AnyConnect Secure Mobility Client for MacOS o Cisco AnyConnect Secure Mobility Client for Windows o Cisco Secure Client for Li..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Windows용 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 권한 상승 취약점 (CVE-2023-20178) [2] o Cisco ACI Multi-site CloudSec에서 발생하는 암호화 정보 공개 취약점 (CVE-2023-20185) [3] o Cisco Webex Meetings에서 발생하는 XSS 취약점 (CVE-2023-20133) [4] o Cisco Webex Meetings에서 발생하는 CSRF 취약점 (CVE-2023-20..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Duo에서 발생하는 불충분한 세션 만료 취약점 (CVE-2023-20123) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Duo Two-Factor Authentication for macOS 2.0 및 이전 버전 2.0.1 Duo Authentication for Windows Logon and RDP 4.2.1 및 이전 버전 4.2.2 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOx Application Hosting Environment에서 발생하는 명령 주입 취약점 (CVE-2023-20076) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 800 Series Industrial ISRs 15.9(3)M7 이전 버전 15.9(3)M7 CGR1000 Compute Modules 1.16.0.1 이전 버전 1.16.0.1 IC3000 Industrial Compute Gateways 1.4.2 이전 버전 1.4.2 IOS XE-based devices co..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business Series Switches에서 발생하는 Buffer Overflow 취약점 (CVE-2023-20159) 등 9건 [2] o Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 (CVE-2022-20864) [3] o Cisco Smart Software Manager On-Prem에서 발생하는 SQL Injection 취약점 (CVE-2023-20110) [4] o Cisco ISE에서 발생하는 XXE Injection 취약점 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Industrial Network Director(IND)에서 발생하는 Command Injection 취약점 (CVE-2023-20036) [2] o Cisco Industrial Network Director(IND)에서 발생하는 파일 권한 취약점 (CVE-2023-20039) [2] o Cisco Modeling Labs에서 발생하는 외부 인증 우회 취약점 (CVE-2023-20154) [3] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Industrial Network D..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Network Analytics에서 발생하는 원격 코드 실행 취약점 (CVE-2023-20102) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Secure Network Analytics 7.4.1 및 이전 버전 7.4.1-PATCH SMC Rollup #5 7.4.2 취약하지 않음 ※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 임의 파일 덮어쓰기 취약점 (CVE-2022-20812) [2] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 NULL Byte Poisoning 취약점 (CVE-2022-20813) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Expressway Series Cisco TelePresence VCS 14.0 이전 버전 해결 버..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine(ISE)에서 발생하는 XSS 취약점 (CVE-2022-20959) [2] o Cisco Identity Services Engine(ISE)에서 발생하는 취약점 (CVE-2022-20964) 등 4건 [3] o Cisco Identity Services Engine(ISE)에서 발생하는 불충분한 접근 제어 취약점 (CVE-2022-20956) [4] □ 영향받는 제품 및 해결 방안 제품명 취약점 영향받는 버전 해결 버전 Cisco Identity Services E..

□개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표[1] o영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □설명 o Cisco IP Phone 6800, 7800및8800시리즈에서 발생하는 명령 주입 취약점(CVE-2023-20078) [2] o Cisco IP Phone 6800, 7800, 7900및8800시리즈에서 발생하는 서비스 거부 취약점(CVE-2023-20079) [2] □영향받는 제품 및 해결 방안 제품명 취약점 영향받는 버전 해결 버전 Cisco IP Phone Firmware CVE-2023-20078 11.3.7SR1이전 버전 11.3.7SR1 CVE-2023-20079 12.0.1버전으로 마이그레이션 권장 ※Cisco는..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco ESA, Secure Email, Web Manager에서 발생하는 권한 상승 취약점 (CVE-2023-20009)[2] o Cisco ESA에서 부적절한 입력 검증으로 인해 발생하는 명령 주입 취약점 (CVE-2023-20075)[2] * ESA : Email Security Appliance □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 (CVE-2023-20009) 해결 버전 (CVE-2023-20075) Cisco AsyncOS 소프트웨어 (ESA) 12.5 이전 버전 추후 지원되는 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform에서 발생하는 서비스 거부 취약점 (CVE-2023-20020) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco BroadWorks Application Delivery Platform Device Management 2022.11_1.273 이전 버전 ADP_Rel_2022.11_1.273 dms_2022.11_1.273 Cisco BroadWorks X..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Prime Infrastructure Software의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2023-20068) [2] o Cisco Identity Services Engine (ISE)에서 부적절한 입력 검증으로 인해 발생하는 권한 상승 취약점 (CVE-2023-20021 등 3건) [3] o Cisco Identity Services Engine (ISE)에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2023-20030..