고객지원

보안 권고문

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

Cisco 제품 보안 업데이트 권고 관리자 2022-08-05 06:13:48

Cisco 제품 보안 업데이트 권고

개요
 o Cisco
社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o
영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

설명
 o Cisco Small Business RV
시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 서비스 거부 취약점 (CVE-2022-20842) 3 [2]
 o Cisco Webex Meetings
인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 2 [3]
 o Cisco ISE(Identity Services Engine)
소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4]
 o Cisco Unified Communications Manager(Unified CM)
Cisco Unified Communications Manager Session Management Edition(Unified CM SME)에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-20816) [5]
 o Cisco BroadWorks Application Delivery Platform Software
에서 발생하는 XSS 취약점 (CVE-2022-20869) [6]

영향받는 제품 해결 방안

제품명

CVE-ID

영향받는 버전

해결 버전

RV160 RV260 시리즈 라우터

CVE-2022-20827
CVE-2022-20841

1.0.01.05

1.0.01.09

RV340 RV345 시리즈 라우터

1.0.03.26

1.0.03.28

CVE-2022-20842

1.0.03.26 및 이전 버전

Cisco ISE Software

CVE-2022-20914

2.6 및 이전 버전

2.6P11

2.7

2.7P8

3.0

3.0P6

3.1

3.1P3

Cisco Unified CM
Cisco Unified CM SME

CVE-2022-20816

14 및 이전 버전

14SU2

Cisco BroadWorks Call Center
Cisco BroadWorks Receptionist

CVE-2022-20869

22.0

22.0.2022.06

23.0

23.0.2022.06

24.0

24.0.2022.06


참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

기타 문의사항
 o
한국인터넷진흥원 사이버민원센터: 국번없이 118

[
참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-frmhijck-kO3wmkuS
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-file-delete-N2VPmOnE
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD


작성 : 침해사고분석단 취약점분석팀


첨부 파일 :