본문 바로가기

Cisco

Cisco 제품군 취약점 보안 업데이트 권고 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco Wireless LAN Controllor의 802.11v BSS(Basic Service Set) 전환 관리 패킷에서 입력 유효성 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12275) [1] o Cisco Wireless LAN Controllor의 SNMP(Simple Network Management Protocol)에서 발생하는 서비스 거부 취약점 (CVE-2017-12278) [2] o Cisco ISE(Identity Services Engin.. 더보기
Cisco WSA 제품 취약점 보안 업데이트 권고 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 원격 코드 실행, 권한 상승 등의 피해를 발생시킬 수 있으므로 최신 버전으로 업데이트 권고 □ 설명 o Cisco Web Security Appliance(WSA)의 웹 인터페이스에서 사용자 입력 값 검증 미흡으로 권한 상승 및 원격 코드 실행이 가능한 취약점(CVE-2017-6746) □ 해당 시스템 o 영향을 받는 제품 - 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인 □ 해결 방안 o 취약점이 발생한 Cisco 소프트웨어가 설치된 이용자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여, 패.. 더보기
Cisco IOS 소프트웨어 신규 취약점 주의 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 공개[1] o 공격자는 해당 취약점을 악용해 원격 코드 실행 등의 피해를 발생시킬 수 있으므로, 해결방안에 따른 조치 권고 □ 내용 o Cisco IOS 및 IOS XE의 SNMP(Simple Network Management Protocol) 하위 시스템에서 BOF로 인해 발생하는 원격 코드 실행 취약점 (CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744) □ 영향을 받는 버전 o 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약.. 더보기
Cisco 제품 신규 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 내용 o Cisco Prime Infrastructure(PI) 및 EPNM(Evolved Programmable Network Manager)의 웹 기반 사용자 인터페이스에서 발생하는 XXE 취약점(CVE-2017-6662) [1] o Cisco WebEx Network Recording Player에서 발생하는 다중 버퍼 오버플로우 취약점(CVE-2017-6669) [2] o Cisco VPC-DI(Virtualized Packet Core-Distributed Instance) 소프트웨어의 수신된 U.. 더보기