Cisco 제품 보안 업데이트 권고 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 : a3security 작성일 : 2023.05.30 조회수 : 243 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
첨부파일 |
A3-AEGIS-20230522-01 Cisco 제품 보안 업데이트 권고.pdf | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트
발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는
해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Cisco Small Business Series
Switches에서 발생하는 Buffer Overflow 취약점 (CVE-2023-20159) 등 9건 [2] o Cisco Catalyst Switches의 ROMMON Software에서 발생하는 정보 공개 취약점 (CVE-2022-20864)
[3] o Cisco Smart Software Manager
On-Prem에서 발생하는 SQL Injection 취약점 (CVE-2023-20110) [4] o Cisco ISE에서 발생하는 XXE Injection 취약점 (CVE-2023-20173) 등 2건 [5] o Cisco ISE에서 발생하는 Path Traversal(경로 탐색) 취약점 (CVE-2023-20166) 등 2건 [6] o Cisco ISE에서 발생하는 Command Injection(명령 주입) 취약점 (CVE-2023-20163) 등 2건 [7] o Cisco ISE에서 발생하는 임의 파일 다운로드 취약점 (CVE-2023-20077) 등 2건 [8] o Cisco ISE에서 발생하는 임의 파일 삭제 및 읽기
취약점 (CVE-2023-20106) 등 3건 [9] o Cisco DNA Center Software에서 발생하는 API 취약점 (CVE-2023-20182) 등 3건 [10] o Cisco Business Wireless APs에서
발생하는 소셜 로그인 인증 우회 취약점 (CVE-2023-20003) [11] ※ ROMMON
: Cisco IOS XE ROM Monitor ※ ISE :
Identity Services Engine ※ APs :
Access Points □ 영향받는 제품 및 해결 방안
※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-info-disc-nrORXjO [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-sql-X9MmjSYh [5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xxe-inj-696OZTCm [6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-traversal-ZTUgMYhu [7] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-sRQnsEU9 [8] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-dwnld-Srcdnkd2 [10] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-multiple-kTQkGU3 [11] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cbw-auth-bypass-ggnAfdZ
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
이전글 | Barracuda 제품 보안 업데이트 권고 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
다음글 | WordPress 제품 보안 업데이트 권고 |