이호스트ICT 공식 블로그

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Unified Contact Center Management Portal(CCMP) 및 Contact Center Domain Manager(CCDM)에서 사용자 권한에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2022-20658) □ 영향받는 제품 및 해결 방안 영향받는 제품 버전 해결 버전 Cisco Unified CCMP/CCDM 11.6.1 및 이전 버전 11.6.1 ES17 12.0.1 12.0.1 ES5 12.5.1 12.5.1 ES5 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business 220 Series Smart 스위치에서 버퍼오버플로우로 인해 발생하는 임의코드실행 취약점(CVE-2021-34779, 34780) o Cisco Small Business 220 Series Smart 스위치에서 LLDP 메시지를 처리할 때 길이값 검증이 미흡하여 경계값을 벗어난 읽기가 가능한 취약점(CVE-2021-34775) 등 4개 □ 영향받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco Policy Suite에서 인증 메커니즘이 미흡하여 원격의 공격자가 관리자 계정으로 로그인할 수 있는 취약점(CVE-2021-40119) [2] o Cisco Catalyst PON Series Switches에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2021-40113) 등 3개 [3] □ 영향받는 제품 및 해결 방안 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-1529) [2] o Cisco ATA 190 Series Software에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-34710) 등 2개 [3] o Cisco Web Security Appliance(WSA)에서 메모리 관리가 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-34698) [4] □ 영향받는 제품 및 해결 방안 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ ..

□ 개요 o Cisco 社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 조치 권고 □ 설명 o Cisco ATA 190 Series SW에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-34710) 등 2개 [2] o Cisco Web Security Appliance (WSA)에서 메모리 관리가 미흡하여 발생하는 서비스 거부 취약점(CVE-2021-34698) [3] o Cisco Intersight Virtual Appliance에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2021-34748) [4] o Cisco Small Business 220 Series의 Smart Switc..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼오버플로우 취약점(CVE-2021-34727) [2] o Cisco IOS XE Software에서 로직 에러로 인해 발생하는 서비스거부 취약점(CVE-2021-34770, 1619) [3][4] o Cisco IOS 및 IOS XE Software에서 발생하는 서비스거부 취약점(CVE-2021-34699) 등 12개 [5][6][7][8][9][10][11][12][13][14] o Cisco Embedded Wireless Controller(EWC)..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 특정 이더넷 프레임에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34713) [1] o Cisco IOS XR Software에서 소켓 생성에 대한 처리가 미흡하여 발생하는 서비스거부 취약점(CVE-2021-34720) [2] o Cisco IOS XR Software에서 입력값 검증이 미흡하여 발생하는 임의파일 읽기 및 쓰기 취약점(CVE-2021-34718) [3] o Cisco IOS XR Software에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-34728..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 영향받는 버전을 사용 중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Cisco Enterprise NFV Infrastructure Software(NFVIS)에서 입력값 검증이 미흡하여 발생하는 인증 우회 취약점(CVE-2021-34746) [1] o Cisco Firepower Device Manager (FDM) On-Box Software에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1518) [2] o Cisco Prime Infrastructure 및 Evolved Programmable Network(EPN) Manager에서 발생하는 정보노출 취약점(CVE-2021-34733) ..

□ 개요 o Cisco社는 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고 발표 o 공격자는 해당 취약점을 악용하여 원격 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 해결 방안에 따라 조치 권고 □ 설명 o Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-34730) [1] □ 영향받는 제품 o RV110W Wireless-N VPN Firewalls o RV130 VPN Routers o RV130W Wireless-N Multifunction VPN Routers o RV215W Wireless-N VPN Routers □ 해결 방안 o UPnP 사용 중지 -..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Small Business RV 시리즈 라우터에서 HTTP 요청에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1609) 등 2개 [2] o Small Business RV 시리즈 라우터에서 입력값 검증이 미흡하여 발생하는 원격 명령어 실행 취약점(CVE-2021-1602) [3] o Packet Tracer에서 통제되지 않는 검색 경로 요소(Uncontrolled Search Path Element)로 발생하는 DLL 하이재킹 취약점(CVE-2..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco AsyncOS(Web Security Appliance)에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1359) [1] o Cisco Business Process Automation(BPA)의 웹 인터페이스에서 부적절한 권한할당으로 인해 발생하는 권한상승 취약점(CVE-2021-1574, 1576) [2] □ 영향받는 제품 및 해결 방안 o 참고 사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Webex Network Recording Player 및 Wbex Player에서 파일에 대한 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1502, 1503, 1526) [2][3][4] o Cisco SD-WAN Software에서 접근통제가 미흡하여 발생하는 권한상승 취약점(CVE-2021-1528) [5] o Cisco ASR 5000 Series Software에서 권한검증이 미흡하여 발생하는 인증우회 취약점(CVE-2021-..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2021-1468) 등 5개 [2] o Cisco HyperFlex HX의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 임의 명령어 실행 취약점(CVE-2021-1497) 등 2개 [3] o Cisco SD-WAN vEdge SW에서 버퍼오버플로우로 인해 발생하는 임의 명령어 실행 취약점(CVE-2021-1509) 등 3개 [4] o Cisco SD-WAN ..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco SD-WAN vManage SW에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1479) 등 3개 [2] o Cisco Small Business RV110W, RV130, RV130W, RV215W의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-1459) [3] o Cisco Small Business RV Series의 웹 인터페이스에서 입력값 검증이 미흡하여 발생하는 명령어 삽입..

□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 이용하여 라우터 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Jabber Desktop 및 Mobile Client SW에서 입력값 검증이 미흡하여 발생하는 임의코드실행 취약점(CVE-2021-1411) 등 5개 [2] o Cisco IOS XE SD-WAN Software에서 입력값 검증이 미흡하여 발생하는 임의명령어실행 취약점(CVE-2021-1432) 등 3개 [3,4,5] o Cisco IOS XE ROM Monitor Software에서 특정 함수의 인자값에 대한 검증이 미흡하여 발생하는 명령어 삽입..