최근 Cisco社 제품의 취약점을 해결한 보안 업데이트기 공지되어 적용을 권고드립니다.
□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Cisco FMC(Firepower Management Center) 소프트웨어의 입력 보호 메커니즘에서 발생하는 정보 공개 취약점
(CVE-2022-20744) 등 6개 [2][3][4][5]
o Cisco FTD(Firepower Threat Defense) 소프트웨어의 로컬 멀웨어 분석 프로세스에서 발생하는 서비스 거부(DoS) 취약점
(CVE-2022-20748) 등 7개 [6][7][8][9][10][11][12]
o Cisco Catalyst 9000 Family Switches 및 Cisco Catalyst 9000 Family Wireless Controllers용 Cisco IOS XE Software의 CLI에서
발생하는 권한 상승 취약점 (CVE-2022-20681) [13]
o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스
SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) 등 5개 [14][15][16][17][18]
o Cisco ASA(Adaptive Security Appliance) 소프트웨어의 HTTP 인증 처리기에서 발생하는 힙 오버플로우 취약점
(CVE-2022-20737) [19]
o Cisco ASR 9000 Series 라우터용 Lightspeed-Plus 라인 카드의 데이터 플레인 마이크로코드에서 발생하는 서비스 거부(DoS)
취약점 (CVE-2022-20714) [20]
□ 영향받는 제품 및 해결 방안
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
[참고 사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-infdisc-guJWRwQu
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-qXz4uAkM
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-SfpEcvGT
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gg
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-amp-local-dos-CUfwRJXT
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-sidns-bypass-3PzA5pO
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-xmlinj-8GWjGzKe
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FTD-snort3-DOS-Aq38LVdM
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort-dos-hd2hFgM
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-kM9SHhOu
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-priv-esc-ybvHKO5
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-tL4uA4AA
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipsec-mitm-CKnLr4
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq
[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye
[19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX
[20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lsplus-Z6AQEOjk
[21] https://tools.cisco.com/security/center/softwarechecker.x
※ 출처 : KISA 인터넷침해대응센터
'IT > 보안' 카테고리의 다른 글
| F5 BIG-IP 제품 보안 업데이트 권고 (0) | 2022.05.11 |
|---|---|
| Mozilla 제품 보안 업데이트 권고 (0) | 2022.05.11 |
| 리눅스 networkd-dispatcher 취약점 보안 업데이트 권고 (0) | 2022.05.02 |
| 구글 Chrome 브라우저 보안 업데이트 권고 (0) | 2022.05.02 |
| Apache HTTP Server 보안 업데이트 권고 (0) | 2022.05.02 |
