이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified CM 및 Cisco Unified CM SME의 웹 기반 관리 인터페이스에서 발생하는 SQL 인젝션 취약점 (CVE-2023-20010) [2] o Cisco ESA 용 Cisco AsyncOS 소프트웨어의 부적절한 검증으로 인해 발생하는 URL 필터링 우회 취약점 (CVE-2023-20057) [3] * CM : Communications Manager CM SME : Communications Manager Session Management Edition ESA : Email Secu..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 클러스터 데이터베이스 API의 부적절한 입력 검증으로 인해 발생하는 임의 파일 읽기 취약점 (CVE-2022-20806) [2] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 부적절한 XML 구문 분석으로 인해 발생하는 XML 외부 엔티티(XXE) 관련 취약점 (CVE-2022-20807) [2] o Cisco Expressway Series 및 Cisco TelePresenc..

□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터 일부 제품군의 웹 기반 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2023-20025) [2] o Cisco Small Business RV 시리즈 라우터 일부 제품군의 웹 기반 관리 인터페이스에서 발생하는 원격 코드 실행취약점 (CVE-2023-20026) [2] o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2023-20007) [3] o ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine (ISE)에서 발생하는 명령어 삽입 취약점 (CVE-2022-20964) 등 3건 [2] □ 영향을 받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Identity Services Engine (ISE) Software 2.7 및 이전 버전 해결된 버전으로 마이그레이션 3.0 3.0p7 (2023년 2월 중 공개 예정) 3.1 3.1p6 (2023년 3월 중 공개 예정) 3.2 3.2p1 (2023년 1월 중 공개 예정) ※ 참고 사이트에 명시되어 있는 ‘Fixed So..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 다운로드 및 삭제 취약점(CVE-2022-20822) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE(Identity Services Engine) 3.1 3.1P5 3.2 3.2P1(2023년 1월 중 공개 예정) ※ 즉시 보안 업데이트가 어려운 제품 사용자는 해당 기능의 사용을 일시 중단 하는 등 임시 조치를 권고하며 이 후 최신 버전으로 업데이트 필요 ※ 참고 사이트에 명시되어 있는 ‘..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IP Phone 7800 및 8800 시리즈에서 발생하는 스택 버퍼오버플로우 취약점 (CVE-2022-20968) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IP Phone Firmware 14.2 및 이전 버전 14.2(1) (Jan 2023) ※ Cisco Wireless IP Phone 8821 제품은 영향받지 않음 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ISE(Identity Services Engine)에서 발생하는 CSRF 취약점 (CVE-2022-20961) 등 3개 [2][3][4] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ISE (Identity Services Engine) Software 2.6 및 이전 버전 2.6p12 2.7 2.7p8 3.0 3.0p7 (2023년 2월 중 공개 예정) 3.1 3.1p4 ※ Cisco ISE 3.0p6용 긴급 패치는 Cisco 기술 지원 센터에 별도로 요청 시 제공 [3] ※ 참고 사이트에 명시되어 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ESA, Cisco Secure Email and Web Manager, Cisco Secure Web Appliance Next Generation Management에서 발생하는 SQL Injection 취약점 (CVE-2022-20867) 등 2개 [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS (ESA) 12.5.0 및 이전 버전 영향 없음 13.0 ~ 14.2 14.2.1-015 14.3 14.3.0-0201 Cisco AsyncOS (Secure Email and Web Ma..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine (ISE)에서 발생하는 XSS 취약점 (CVE-2022-20959) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco Identity Services Engine (ISE) Software 2.4 및 이후 버전 해결된 버전으로 마이그레이션 2.6 해결된 버전으로 마이그레이션 2.7 및 이전 버전 2.7P8 (2022년 11월 중 공개 예정) 3.0 3.0P7 (2023년 2월 중 공개 예정) 3.1 3.1P4 3.2 3.2P1 (2023년 1월 중 공개 예정..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 FTD(Firepower Threat Defense) 소프트웨어의 DAP 기능으로 인해 발생하는 서비스 거부 취약점 (CVE-2022-20947) 등 7개 [2][3][4][5][6][7][8] o Cisco Secure Firewalls 3100 Series에서 발생하는 보안 기능 우회 취약점 (CVE-2022-20826) [9] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco FirePOWER Software 7.0 ~ 7.0.5 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Identity Services Engine에서 발생하는 CSRF 취약점 (CVE-2022-20961) 등 5개 [2][3][4][5][6] o Cisco BroadWorks CommPilot Application Software에서 발생하는 임의 코드 실행 취약점 (CVE-2022-20951) 등 2개 [7] o Cisco Umbrella에서 발생하는 XSS 취약점 (CVE-2022-20969) [8] o Cisco Email Security Appliance에서 발생하는 서비스 거부 취약점 (CVE-2022-20960) 등 3개 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Web Appliance용 Cisco AsyncOS의 웹 관리 인터페이스에서 발생하는 권한 상승 취약점 (CVE-2022-20871) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS for Secure Web Appliance Release 12.5 12.5.5-004 14.0 14.0.3-014 14.5 14.5.0-537 ※ Cisco AsyncOS for Secure Web Appliance Release 12.5 미만 버전은 영향 받지 않음 ※ 참고 사이트에 명시되어..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823) [2] o Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824) [3] o Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921) [4] o Cisco FXOS Softwar..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco ASA(Adaptive Security Appliance) 9.8.4.44 이전 버전 9.8.4.44 9.9 ~ 9.12.4.38 이전 버전 9.12.4.38 9.13 ~ 9.14.4 이전 버전 9.14..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2022-20842) 등 3개 [2] o Cisco Webex Meetings의 웹 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 등 2개 [3] o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4] o Cisco Unified Communications Manager(Unified CM) 및 Cisco..