□ 개요
o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표
o 공격자는 해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
□ 내용
o Cisco Secure Acess Control System(ACS)에서 발생하는 XSS 취약점(CVE-2017-3838) [1]
o Cisco Secure Acess Control System(ACS)에서 발생하는 URL 리다이렉트 취약점(CVE-2017-3840) [2]
o Cisco Secure Acess Control System(ACS) 정보 유출 취약점(CVE-2017-3841) [3]
o Cisco Email Security Appliances(ESA) 및 Cisco Web Security Appliance(WSA)용 Cisco AsyncOS 소프트웨어에서 발생하는
사용자 필터 우회 취약점(CVE-2017-3827) [4]
o Cisco Meeting Server(CMS) API 서비스 거부 취약점(CVE-2017-3830) [5]
o Cisco Meeting Server HTTP 패킷 처리의 취약점(CVE-2017-3837) [6]
o Cisco Unified Communications Manager에서 발생하는 XSS 취약점(CVE-2017-3821, 3828, 3829) [7][8][9]
o Cisco Unified Communications Manager에서 발생하는 정보 유출 취약점(CVE-2017-3836) [10]
o Cisco Firepower Management Center의 웹 프레임워크에서 발생하는 XSS 취약점(CVE-2017-3847) [11]
o Cisco Intrusion Prevention System Device Manager(IDM)에서 발생하는 정보 유출 취약점(CVE-2017-3842) [12]
o Cisco Identity Services Engine(ISE)에서 발생하는 SQL 인젝션 취약점(CVE-2017-3835) [13]
o Cisco Prime Collaboration Assurance에서 발생하는 파일 다운로드 취약점(CVE-2017-3843) [14]
o Cisco Prime Collaboration Assurance에서 파일 디렉토리 접근이 가능한 취약점(CVE-2017-3844) [15]
o Cisco Prime Collaboration Assurance에서 발생하는 XSS 취약점(CVE-2017-3845) [16]
o Cisco Unified Communications Manager의 웹 프레임워크에서 발생하는 XSS 취약점(CVE-2017-3833) [17]
o Cisco UCS Director의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-3801) [18]
o Cisco Secure Access Control System(ACS)에서 XML External Entities의 부적적할 처리로 시스템 정보를 읽을 수 있는 취약점
(CVE-2017-3839) [19]
□ 헤당 시스템
o 영향을 받는 제품
- 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인
□ 해결 방안
o 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여 패치 적용
[참고사이트]
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs2
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs3
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cms
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cms1
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm1
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm2
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm3
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-fpmc
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ise
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp1
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp2
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp3
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucm
[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucs
[19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs1
'취약점 정보2' 카테고리의 다른 글
Logic Pro X 10.3.1 update (0) | 2017.02.22 |
---|---|
OpenSSL 신규 취약점 보안 업데이트 권고 (0) | 2017.02.20 |
OpenSSL Security Advisory (0) | 2017.02.17 |
금주 취약점 정리 (0) | 2017.02.17 |
Apache Brooklyn 다중취약점 (0) | 2017.02.16 |