▷ 개요

l   Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표

l   공격자는 해당 취약점을 악용하여 XSS 및 정보 유출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고

 

▷ 내용

l   Cisco Secure Acess Control System에서 발생하는 XSS 취약점(CVE-2017-3838) [1]

l   Cisco Secure Acess Control System에서 발생하는 URL 리다이렉트 취약점(CVE-2017-3840) [2]

l   Cisco Secure Acess Control System 정보 유출 취약점(CVE-2017-3841) [3]

l   Cisco Email Security Appliances 및 Cisco Web Security Appliance용 Cisco AsyncOS 소프트웨어에서 발생하는 사용자 필터 우회 취약점(CVE-2017-3827) [4]

l   Cisco Meeting Server API 서비스 거부 취약점(CVE-2017-3830) [5]

l   Cisco Meeting Server HTTP 패킷 처리의 취약점(CVE-2017-3837) [6]

l   Cisco Unified Communications Manager에서 발생하는 XSS 취약점(CVE-2017-3821, 3828, 3829) [7][8][9]

l   Cisco Unified Communications Manager에서 발생하는 정보 유출 취약점(CVE-2017-3836) [10]

l   Cisco Firepower Management Center의 웹 프레임워크에서 발생하는 XSS 취약점(CVE-2017-3847) [11]

l   Cisco Intrusion Prevention System Device Manager에서 발생하는 정보 유출 취약점(CVE-2017-3842) [12]

l   Cisco Identity Services Engine에서 발생하는 SQL 인젝션 취약점(CVE-2017-3835) [13]

l   Cisco Prime Collaboration Assurance에서 발생하는 파일 다운로드 취약점(CVE-2017-3843) [14]

l   Cisco Prime Collaboration Assurance에서 파일 디렉토리 접근이 가능한 취약점(CVE-2017-3844) [15]

l   Cisco Prime Collaboration Assurance에서 발생하는 XSS 취약점(CVE-2017-3845) [16]

l   Cisco Unified Communications Manager의 웹 프레임워크에서 발생하는 XSS 취약점(CVE-2017-3833) [17]

l   Cisco UCS Director의 웹 기반 GUI에서 발생하는 권한 상승 취약점(CVE-2017-3801) [18]

l   Cisco Secure Access Control System에서 XML External Entities의 부적적할 처리로 시스템 정보를 읽을 수 있는 취약점 (CVE-2017-3839) [19]

 

▷ 영향 받는 제품

l   영향 받는 제품 및 버전

-      참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품 확인

 

▷ 해결방안

l   취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을 확인하여 패치 적용

 

▷ 참고 사이트

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs2

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs3

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-asyncos

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cms

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cms1

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm1

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm2

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-cucm3

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-fpmc

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-idm

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ise

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp1

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp2

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-pcp3

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucm

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-ucs

- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170215-acs1