|
□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Cisco FMC(Firepower Management Center) 소프트웨어의 입력 보호 메커니즘에서 발생하는 정보
공개 취약점 (CVE-2022-20744) 등 6개 [2][3][4][5]
o Cisco FTD(Firepower Threat Defense) 소프트웨어의 로컬 멀웨어 분석 프로세스에서
발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20748) 등 7개 [6][7][8][9][10][11][12]
o Cisco Catalyst 9000 Family Switches 및 Cisco
Catalyst 9000 Family Wireless Controllers용 Cisco IOS XE
Software의 CLI에서 발생하는 권한 상승 취약점
(CVE-2022-20681) [13]
o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및
Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL
VPN 기능에서 발생하는 서비스 거부(DoS) 취약점
(CVE-2022-20715) 등 5개
[14][15][16][17][18]
o Cisco ASA(Adaptive Security Appliance) 소프트웨어의
HTTP 인증 처리기에서 발생하는 힙 오버플로우 취약점 (CVE-2022-20737) [19]
o Cisco ASR 9000 Series 라우터용 Lightspeed-Plus 라인
카드의 데이터 플레인 마이크로코드에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20714) [20]
□ 영향받는 제품 및 해결 방안
|
소프트웨어명
|
버전
|
해결 버전
|
|
Cisco Firepower Management Center (FMC)
|
6.4.0 및 이전 버전
|
6.4.0.15
|
|
6.5.0 ~ 6.6.5.2 이전 버전
|
6.6.5.2
|
|
6.7.0 ~ 7.0.2 이전 버전
|
7.0.2
|
|
7.1.0
|
7.1.0.1
|
|
Cisco Firepower Threat Defense (FTD)
|
6.4.0 및 이전 버전
|
6.4.0.15
|
|
6.5.0 ~ 6.6.5.2 이전 버전
|
6.6.5.2
|
|
6.7.0 ~ 7.0.2 이전 버전
|
7.0.2
|
|
7.1.0
|
7.1.0.1
|
|
Cisco IOS XE Software (Cisco Catalyst
9000 Family Switches, Cisco Catalyst 9000 Family Wireless Controllers 용)
|
‘Cisco Software Checker’를 사용하여 확인 [21]
|
|
Cisco ASA(Adaptive Security Appliance)
|
9.12.4.38 이전 버전
|
9.12.4.38
|
|
9.13 ~ 9.14.4 이전 버전
|
9.14.4
|
|
9.15 ~ 9.15.1.21 이전 버전
|
9.15.1.21
|
|
9.16 ~ 9.16.2.14 이전 버전
|
9.16.2.14
|
|
9.17 ~ 9.17.1.7 이전 버전
|
9.17.7
|
|
Cisco IOS XR
|
7.1.x 버전
|
7.3.2로 업데이트하거나 SMU
또는 서비스 팩 적용
|
|
7.3
|
7.3.2
|
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이
118
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-infdisc-guJWRwQu
[3]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-qXz4uAkM
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-SfpEcvGT
[5]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gg
[6]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-amp-local-dos-CUfwRJXT
[7]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-sidns-bypass-3PzA5pO
[8]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-xmlinj-8GWjGzKe
[9]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FTD-snort3-DOS-Aq38LVdM
[10]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort-dos-hd2hFgM
[12]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-kM9SHhOu
[13]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-priv-esc-ybvHKO5
[14]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-tL4uA4AA
[15]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipsec-mitm-CKnLr4
[17]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq
[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye
[19]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX
[20]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lsplus-Z6AQEOjk
[21] https://tools.cisco.com/security/center/softwarechecker.x
□ 작성 : 침해사고분석단 취약점분석팀
|
