Cisco 제품 보안 업데이트 권고
□ 개요
o Cisco社는 자사
제품의
취약점을
해결한
보안
업데이트
공지
[1]
o 영향받는 버전을
사용
중인
이용자는
최신
버전으로
업데이트
권고
□ 설명
o Cisco Small Business RV 시리즈 라우터 일부
제품군에서
발생하는
원격
코드
실행
및
서비스
거부
취약점
(CVE-2022-20842) 등
3개
[2]
o Cisco Webex Meetings의 웹 인터페이스에서
발생하는
XSS 취약점
(CVE-2022-20820) 등
2개
[3]
o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개
취약점
(CVE-2022-20914) [4]
o Cisco Unified Communications
Manager(Unified CM) 및
Cisco Unified Communications Manager Session Management Edition(Unified CM SME)에서 발생하는 임의
파일
삭제
취약점
(CVE-2022-20816) [5]
o Cisco BroadWorks Application Delivery
Platform Software 에서
발생하는
XSS 취약점
(CVE-2022-20869) [6]
□ 영향받는
제품
및
해결
방안
제품명
|
CVE-ID
|
영향받는 버전
|
해결 버전
|
RV160 및 RV260 시리즈 라우터
|
CVE-2022-20827
CVE-2022-20841
|
1.0.01.05
|
1.0.01.09
|
RV340 및 RV345 시리즈 라우터
|
1.0.03.26
|
1.0.03.28
|
CVE-2022-20842
|
1.0.03.26 및 이전 버전
|
Cisco ISE
Software
|
CVE-2022-20914
|
2.6 및 이전 버전
|
2.6P11
|
2.7
|
2.7P8
|
3.0
|
3.0P6
|
3.1
|
3.1P3
|
Cisco Unified
CM
Cisco Unified CM SME
|
CVE-2022-20816
|
14 및 이전 버전
|
14SU2
|
Cisco
BroadWorks Call Center
Cisco BroadWorks Receptionist
|
CVE-2022-20869
|
22.0
|
22.0.2022.06
|
23.0
|
23.0.2022.06
|
24.0
|
24.0.2022.06
|
※ 참고 사이트에 명시되어 있는
‘Fixed Software’ 내용을 참고하여 패치 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이
118
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
[3]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-frmhijck-kO3wmkuS
[4]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-file-delete-N2VPmOnE
[6]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD
□ 작성 : 침해사고분석단 취약점분석팀