Cisco 제품 취약점 보안 업데이트 권고 | |
---|---|
작성자 : a3security 작성일 : 2019.09.05 조회수 : 7545 | |
첨부파일 |
A3-AEGIS-20190827-01 [MIDDLE] Cisco 제품 취약점 보안 업데이트 권고.pdf |
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
□ 주요 내용 o Cisco Integrated Management Controller(IMC) Supervisor, UCS Director, UCS Director Express for Big Data의 웹 인터페이스에서 헤더값에 대한 검증이 미흡하여 발생하는 인증우회 취약점 (CVE-2019-1937, 1974) [1][2] o Cisco Integrated Management Controller(IMC) Supervisor, UCS Director, UCS Director Express for Big Data에서 계정에 대한 잘못된 권한 세팅으로 인해 임의코드 실행이 가능한 취약점(CVE-2019-1935) [3] o Cisco UCS Director, Cisco UCS Director Express for Big Data의 웹 인터페이스에서 인증에 대한 처리가 미흡하여 발생하는 인증우회 취약점(CVE-2019-1938) [4]
□ 영향을 받는 제품 o
Cisco IMC Supervisor o
Cisco UCS Director o
Cisco UCS Director Express for Big Data
o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치 적용 [참고사이트] [1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-ucs-authbypass [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-imcs-usercred [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190821-ucsd-authbypass |
|
이전글 | 더존 그룹웨어 보안 업데이트 권고 |
다음글 | 알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고 |