2017-11-03
▷ 개요
l
Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지
l
공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco
제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고
▷ 내용
l
Cisco Wireless LAN Controllor의
802.11v BSS(Basic Service Set) 전환 관리 패킷에서 입력 유효성 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12275)
l
Cisco Wireless LAN Controllor의
SNMP(Simple Network Management Protocol)에서 발생하는 서비스 거부 취약점 (CVE-2017-12278)
l
Cisco ISE(Identity Services Engine)에서 발생하는 권한 상승 취약점(CVE-2017-12261)
l
Cisco Firepower 4100 Series NGFW 및
Firepower 9300 Security Appliance Smart Licensing에서 발생하는 원격 코드 실행 취약점(CVE-2017-12277)
l
Cisco Prime Collaboration Provisioning 어플리케이션에서 입력 값 검증 미흡으로 발생하는 SQL 인젝션 취약점(CVE-2017-12276)
l
Cisco APIC-EM(Application Policy
Infrastructure Controller Enterprise Module)의 방화벽에서 발생하는 권한 우회 취약점(CVE-2017-12262)
l
Cisco Aironet 1560, 2800 및 3800
Series 액세스 포인트에 대한 EAP(Extensible Authentication
Protocol) 수신 프레임 처리 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12274)
l
Cisco Aironet 1560, 2800 및 3800
Series 액세스 포인트에 대한 802.11 연결 요청 프레임 처리 미흡으로 발생하는
서비스 거부 취약점(CVE-2017-12273)
▷ 영향 받는
제품 및 버전
- 참고사이트에 명시되어 있는 ‘Affected Products’을
통해 취약한 제품 확인
▷ 해결 방안
l 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는 해당사이트에 명시되어 있는 ‘Affected Products’ 내용을 확
하여 패치 적용
▷ 참고 자료
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc1
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-fpwr
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-cpcp
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-apicem
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet2
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet1