2017-02-18
▷ 개요
l
Cisco社는 자사의
제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표
l
공격자는
해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고
▷ 내용
l
Cisco Secure Acess Control System에서 발생하는 XSS 취약점(CVE-2017-3838) [1]
l
Cisco Secure Acess Control System에서 발생하는 URL 리다이렉트
취약점(CVE-2017-3840) [2]
l
Cisco Secure Acess Control System 정보 유출 취약점(CVE-2017-3841)
[3]
l
Cisco Email Security Appliances 및 Cisco Web
Security Appliance용 Cisco AsyncOS 소프트웨어에서 발생하는 사용자
필터 우회 취약점(CVE-2017-3827) [4]
l
Cisco Meeting Server API 서비스 거부 취약점(CVE-2017-3830) [5]
l
Cisco Meeting Server HTTP 패킷 처리의 취약점(CVE-2017-3837)
[6]
l
Cisco Unified Communications Manager에서 발생하는 XSS 취약점(CVE-2017-3821, 3828, 3829) [7][8][9]
l
Cisco Unified Communications Manager에서 발생하는 정보 유출 취약점(CVE-2017-3836)
[10]
l
Cisco Firepower Management Center의 웹 프레임워크에서 발생하는
XSS 취약점(CVE-2017-3847) [11]
l
Cisco Intrusion Prevention System Device Manager에서 발생하는 정보 유출 취약점(CVE-2017-3842)
[12]
l
Cisco Identity Services Engine에서 발생하는 SQL 인젝션
취약점(CVE-2017-3835) [13]
l
Cisco Prime Collaboration Assurance에서 발생하는 파일 다운로드 취약점(CVE-2017-3843) [14]
l
Cisco Prime Collaboration Assurance에서 파일 디렉토리 접근이 가능한 취약점(CVE-2017-3844) [15]
l
Cisco Prime Collaboration Assurance에서 발생하는 XSS 취약점(CVE-2017-3845) [16]
l
Cisco Unified Communications Manager의 웹 프레임워크에서 발생하는
XSS 취약점(CVE-2017-3833) [17]
l
Cisco UCS Director의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-3801) [18]
l
Cisco Secure Access Control System에서 XML External
Entities의 부적적할 처리로 시스템 정보를 읽을 수 있는 취약점 (CVE-2017-3839)
[19]
▷ 영향 받는
제품
l
영향 받는 제품 및 버전
-
참고사이트에 명시되어 있는 ‘Affected Products’을
통해 취약한 제품 확인
▷ 해결방안
l
취약점이
발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는
해당사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여 패치 적용
▷ 참고 사이트
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cms
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cms1
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm1
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-fpmc
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ise
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp1
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp3
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucm
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucs
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs1