에이쓰리시큐리티

정보센터

정보센터
보안권고

보안권고

Cisco 제품 보안 업데이트 권고

작성자 : a3security 작성일 : 2023.05.30 조회수 : 243

첨부파일

A3-AEGIS-20230522-01 Cisco 제품 보안 업데이트 권고.pdf

□ 개요

o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

o Cisco Small Business Series Switches에서 발생하는 Buffer Overflow 취약점 (CVE-2023-20159) 등 9건 [2]

o Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 (CVE-2022-20864) [3]

o Cisco Smart Software Manager On-Prem에서 발생하는 SQL Injection 취약점 (CVE-2023-20110) [4]

o Cisco ISE에서 발생하는 XXE Injection 취약점 (CVE-2023-20173) 등 2건 [5]

o Cisco ISE에서 발생하는 Path Traversal(경로 탐색) 취약점 (CVE-2023-20166) 등 2건 [6]

o Cisco ISE에서 발생하는 Command Injection(명령 주입) 취약점 (CVE-2023-20163) 등 2건 [7]

o Cisco ISE에서 발생하는 임의 파일 다운로드 취약점 (CVE-2023-20077) 등 2건 [8]

o Cisco ISE에서 발생하는 임의 파일 삭제 및 읽기 취약점 (CVE-2023-20106) 등 3건 [9]

o Cisco DNA Center Software에서 발생하는 API 취약점 (CVE-2023-20182) 등 3건 [10]

o Cisco Business Wireless APs에서 발생하는 소셜 로그인 인증 우회 취약점 (CVE-2023-20003) [11]

※ ROMMON : Cisco IOS XE ROM Monitor

※ ISE : Identity Services Engine

※ APs : Access Points

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2023-20159 CVE-2023-20160 CVE-2023-20161 CVE-2023-20189 CVE-2023-20024 CVE-2023-20156 CVE-2023-20157 CVE-2023-20158 CVE-2023-20162	250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches	2.5.9.15 이하 버전	2.5.9.16
	Business 250 Series Smart Switches, Business 350 Series Managed Switches	3.3.0.15 이하 버전	3.3.0.16
	Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches	판매 및 지원 종료	판매 및 지원 종료
CVE-2022-20864	Catalyst 3600 Series Switches (ROMMON Software)	5.06 이전 버전	5.06
	Catalyst 3800 Series Switches (ROMMON Software)	5.08 이전 버전	5.08
	Catalyst 9200 Series Switches (ROMMON Software)	17.8.1r 이전 버전	17.8.1r
	Catalyst 9300 Series Switches (ROMMON Software)
	Catalyst 9400 Series Switches (ROMMON Software)
	Catalyst 9500 Series Switches (ROMMON Software)
	Catalyst 9600 Series Switches (ROMMON Software)
CVE-2023-20110	Smart Software Manager On-Prem	8 이하 버전	8-202303
CVE-2023-20173 CVE-2023-20174	Cisco ISE	2.7 이하 버전	해결 버전으로 마이그레이션 권장
		3.0	3.0P8 (2023년 7월 공개)
		3.1	3.1P7 (2023년 6월 공개)
		3.2	3.2P2
CVE-2023-20166		2.7 이하 버전	취약하지 않음
		3.0
		3.1
		3.2	3.2P2
CVE-2023-20167		2.7 이하 버전	해결 버전으로 마이그레이션 권장
		3.0	해결 버전으로 마이그레이션 권장
		3.1	3.1P8 (2023년 8월 공개)
		3.2	3.2P2
CVE-2023-20163		2.7 이하 버전	해결 버전으로 마이그레이션 권장
		3.0	3.0P8 (2023년 7월 공개)
		3.1	3.1P7 (2023년 6월 공개)
		3.2	3.2P2
CVE-2023-20164		2.7 이하 버전	취약하지 않음
		3.0
		3.1
		3.2	3.2P2
CVE-2023-20077		3.1 이하 버전	취약하지 않음
CVE-2023-20077		3.2	3.2P1
CVE-2023-20087		3.1 이하 버전	취약하지 않음
CVE-2023-20087		3.2	3.2P2
CVE-2023-20106 CVE-2023-20171 CVE-2023-20172		2.7 이하 버전	취약하지 않음
		3.0	취약하지 않음
		3.1	3.1P6
		3.2	3.2P2
CVE-2023-20182 CVE-2023-20183	Cisco DNA Center	2.3.2 이하 버전	해결 버전으로 마이그레이션 권장
		2.3.3	2.3.3.7
		2.3.4	해결 버전으로 마이그레이션 권장
		2.3.5	2.3.5.3
CVE-2023-20184		2.2.3 이하 버전	2.2.3.5
		2.3.3	취약하지 않음
		2.3.4
		2.3.5
CVE-2023-20003	Business 140AC APs Business 141ACM Mesh Extenders Business 142ACM Mesh Extenders Business 143ACM Mesh Extenders Business 145AC APs Business 240AC APs	10.7.1 이하 버전	해결 버전으로 마이그레이션 권장
		10.8.1	10.8.10
	Business 150AX APs Business 151AXM Mesh Extenders	10.2.2 이하 버전	해결 버전으로 마이그레이션 권장
		10.3.2	취약하지 않음
		10.4.2	10.4.2.0

※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

□ 기타 문의사항

o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]

[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv

[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-info-disc-nrORXjO

[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-sql-X9MmjSYh

[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-inj-696OZTCm

[6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-traversal-ZTUgMYhu

[7] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-sRQnsEU9

[8] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-dwnld-Srcdnkd2

[10] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-multiple-kTQkGU3

[11] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbw-auth-bypass-ggnAfdZ

□ 작성 : 침해사고분석단 취약점분석팀

Barracuda 제품 보안 업데이트 권고

WordPress 제품 보안 업데이트 권고

리스트

(주)에이쓰리시큐리티
대표자 : 한재호
사업자등록번호 : 172-81-00570
통신판매신고번호 : 제2011-서울금천-0931호
07281 서울 영등포구 선유로9길 10 (문래동6가, 문래 SK V1 center) 1710-11호
대표전화 : 02-6952-2511
팩스 : 02-6952-8662

TOP