이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco AsyncOS 13.0 및 이전 버전 13.0.5-001 13.6 13.6.2-090 13.8 13.8.1-090 14.0 14.0.1-033 14.1 14.1.0-250 ※ 릴리스 11 및 이전의 Cisco AsyncOS는 소프트웨어 유지 관리가 종료되었으므로, 지원되는 버전으로 마이그레이션 권장 ※ 참고 사이트에 명시되어..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus Dashboard에서 발생하는 임의 명령 실행 취약점 (CVE-2022-20857) 등 9개 [2][3][4][5] o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점 (CVE-2022-20873) 등 35개 [6] o Cisco IoT Control Center의 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20916) [7] □ 영향을 받는 버전 및 제품 o Cisco Nexus Dashboard - 2.2(..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Expressway Series 및 Cisco TelePresence VCS의 웹 기반 관리 인터페이스에서 발생하는 임의 파일 쓰기 취약점 (CVE-2022-20812) 등 2개 [2] o Cisco Smart Software Manager On-Prem에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20808) [3] o Cisco Unified Communications 계열 제품에서 발생하는 타이밍 공격 취약점 (CVE-2022-20752) 등 5개 [4][5][6][7][8] o Cisco Unified Commu..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점 (CVE-2022-20825) [2] o Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) 및 정보 공개 취약점 (CVE-2022-20664) [3][4] o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 정보 공개 취약점 (CVE-2022-20819) [5] o ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 발생하는 정보 노출 취약점 (CVE-2022-20821) [2] □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Cisco IOS XR Software 7.3.3 7.3.4 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/publicationListing.x [2] https://too..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco NFVIS(Enterprise NFV Infrastructure Software)에서 발생하는 명령 주입, 정보 유출 등 다중 취약점 (CVE-2022-20777, CVE-2022-20779, CVE-2022-20780) [2] o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어에서 발생하는 권한 상승 취약점 (CVE-2022-20759) [3] □ 영향받는 제품 및 해결 방안 소프트웨어명 버전 해결 버전 Cisco NFVI..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco FMC(Firepower Management Center) 소프트웨어의 입력 보호 메커니즘에서 발생하는 정보 공개 취약점 (CVE-2022-20744) 등 6개 [2][3][4][5] o Cisco FTD(Firepower Threat Defense) 소프트웨어의 로컬 멀웨어 분석 프로세스에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20748) 등 7개 [6][7][8][9][10][11][12] o Cisco Catalyst 9000 Family Switches 및 Cisco Catalyst 9000 Family W..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Communications 제품에서 소프트웨어 업그레이드 프로세스의 부적절한 제한으로 인해 발생하는 임의 파일 쓰기 취약점 (CVE-2022-20789) 등 5개 [2][3][4][5][6] o Cisco Unified Communications Manager IM & Presence Service의 웹 기반 관리 인터페이스에서 부적절한 유효성 검사로 인해 발생하는 SQL Injection 취약점 (CVE-2022-20786) [7] o Cisco Umbrella SWG(Secure Web Gateway)의 자동 암호 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco WLC(Wireless LAN Controller) 소프트웨어에서 부적절한 암호 유효성 검사 알고리즘에 의해 발생하는 인증 우회 취약점 (CVE-2022-20695) [2] □ 영향받는 제품 및 해결 방안 o 발생 조건 - Cisco WLC 소프트웨어 8.10.151.0 버전 또는 8.10.162.0 버전을 실행하고 있을 것 - macfilter radius compatibility가 ‘Other’로 설정되어 있을 것 o 영향받는 제품 - 3504 Wireless Controller - 5520 Wireless Controller -..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Nexus 9000 시리즈 스위치의 Cisco NX-OS 소프트웨어에서 리소스 관리 오류로 인해 발생하는 서비스 거부 취약점 (CVE-2022-20623) [2] □ 영향받는 제품 및 해결 방안 o 발생 조건 - 장치가 취약한 버전의 Cisco NX-OS 소프트웨어를 사용하고 있을 것 - 장치에 BFD 기능이 활성화되어 있을 것(BFD는 기본적으로 비활성화되어 있음) - 장치에 Cisco Cloud Scale ASIC이 설치되어 있을 것 ※ 위의 조건이 모두 충족될 때에만 Cisco Nexus 9000 시리즈 스위치에 영향을 미침 제..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 부적절한 입력값 검증으로 발생하는 명령 삽입 취약점 (CVE-2021-1580) 등 4개 [2][3][4] □ 영향받는 제품 및 해결 방안 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/security/center/publicationListing.x [2] https://tools.cisco.com/security/cent..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco NX-OS 소프트웨어의 NX-API에서 발생하는 명령 주입 취약점(CVE-2022-20650)[1] o Cisco Nexus 9000 시리즈 스위치에서 발생하는 서비스 거부 취약점(CVE-2022-20623)[2] o Cisco NX-OS 소프트웨어의 Cisco Fabric Services Over IP에서 발생하는 서비스 거부 취약점(CVE-2022-20624)[3] o Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 임의 파일 쓰기 취약점(CVE-2022-20754)[4] o Cisco..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN 소프트웨어에서 발생하는 CLI 명령어 주입 취약점(CVE-2021-1529) □ 영향받는 제품 및 해결 방안 품명 영향받는 버전 해결 버전 CISCO Universal IOS XE 17.2 17.2.3 17.3 17.3.4 17.4 17.4.2 17.5 17.5.1a 17.6 17.6.1 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://tools.cisco.com/..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business RV Series 라우터에서 경계값 검증이 미흡하여 발생하는 원격 코드 실행 취약점(CVE-2022-20700) 등 9개 o Cisco Small Business RV340, RV340W, RV345, RV345P Dual WAN Gigabit VPN 라우터에서 입력값 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2022-20669) 등 6개 □ 영향 받는 버전 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business 220 Series Smart Switches에서 경계값 검증이 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-34779, 34780) o Cisco Small Business 220 Series Smart Switches에서 길이값 검증이 미흡하여 발생하는 메모리 충돌 취약점(CVE-2021-34775, 34776, 34777, 34778) □ 영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 Small Business 220 Series Smart Switches 1.2.1.2 및 이전..