□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및
FTD(Firepower Threat Defense) 소프트웨어의 DAP 기능으로 인해
발생하는 서비스 거부 취약점 (CVE-2022-20947) 등 7개 [2][3][4][5][6][7][8]
o Cisco Secure Firewalls 3100 Series에서 발생하는 보안 기능 우회 취약점 (CVE-2022-20826) [9]
□ 영향받는 제품 및 해결 방안
제품명
|
영향받는 버전
|
해결 버전
|
Cisco FirePOWER Software
|
7.0 ~ 7.0.5 이전 버전
|
7.0.5
|
Cisco ASA Software
|
9.8.4.46 이전 버전
|
9.8.4.46
|
9.9 ~ 9.12.4.52 이전 버전
|
9.12.4.52
|
9.13 ~ 9.14.4.16 이전 버전
|
9.14.4.16
|
9.15 ~ 9.16.3.15 이전 버전
|
9.16.3.15
|
9.17
|
9.17.1.16
|
9.18
|
9.18.1.3
|
Cisco FTD Software
|
6.2.2 ~ 6.4.0.16 이전 버전
|
6.4.0.16
|
6.5.0 ~ 6.6.7.1 이전 버전
|
6.6.7.1
|
6.7.0 ~ 7.0.4 이전 버전
|
7.0.4
|
7.1.0
|
7.1.0.3
|
7.2.0
|
7.2.1
|
Cisco Secure Firewall 3100 Series
|
9.17 (ASA)
7.1 (FTD)
|
Firmware Bundle 1.0.22 버전이 탑재된 버전으로
업데이트 수행
(ASA 9.17.1.15 이상, FTD 7.1.0.2 이상)
|
9.18 (ASA)
7.2 (FTD)
|
Firmware Bundle 1.2.17 버전이 탑재된 버전으로
업데이트 수행
(ASA 9.18.2 이상, FTD 7.2.1 이상)
|
※ Cisco
Secure Firewall 제품에 대한 상세 내용은 참고 사이트 [10][11][12] 참고
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여
패치 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이
118
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-dap-dos-GhYZBxDU
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-qsqBNM6x
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-dos-OwEunWJN
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmcsfr-snmp-access-6gqgtJ4S
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-gre-dos-hmedHQPM
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssl-client-dos-cCrQPkA
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fw3100-secure-boot-5M8mUh26
[10] https://www.cisco.com/c/en/us/td/docs/security/asa/compatibility/asamatrx.html
[11] https://www.cisco.com/c/en/us/td/docs/security/asa/upgrade/asa-upgrade/planning.html
[12] https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/compatibility/threat-defense-compatibility.html
□ 작성 : 침해사고분석단 취약점분석팀