상단메뉴 바로가기 본문 바로가기 본문 하위메뉴 바로가기 하단 바로가기

KISA 보안공지

Cisco 제품 보안 업데이트 권고2022.08.04

□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
 o Cisco Small Business RV 시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2022-20842) 등 3개 [2]
 o Cisco Webex Meetings의 웹 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 등 2개 [3]
 o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4]
 o Cisco Unified Communications Manager(Unified CM) 및 Cisco Unified Communications Manager Session Management Edition(Unified CM SME)에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-20816) [5]
 o Cisco BroadWorks Application Delivery Platform Software 에서 발생하는 XSS 취약점 (CVE-2022-20869) [6]

□ 영향받는 제품 및 해결 방안
제품명 CVE-ID 영향받는 버전 해결 버전
RV160 및 RV260 시리즈 라우터 CVE-2022-20827
CVE-2022-20841
1.0.01.05 1.0.01.09
RV340 및 RV345 시리즈 라우터 1.0.03.26 1.0.03.28
CVE-2022-20842 1.0.03.26 및 이전 버전
Cisco ISE Software CVE-2022-20914 2.6 및 이전 버전 2.6P11
2.7 2.7P8
3.0 3.0P6
3.1 3.1P3
Cisco Unified CM
Cisco Unified CM SME
CVE-2022-20816 14 및 이전 버전 14SU2
Cisco BroadWorks Call Center
Cisco BroadWorks Receptionist
CVE-2022-20869 22.0 22.0.2022.06
23.0 23.0.2022.06
24.0 24.0.2022.06
 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-frmhijck-kO3wmkuS
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-file-delete-N2VPmOnE
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD


□ 작성 : 침해사고분석단 취약점분석팀
TOP

INFORMATION

하단정보
회사명 (주)사이버텔브릿지
대표 남백산
사업자번호 305-81-38619

CONTACT

하단정보
전화
본사 :
02 · 6956 · 6330
A/S센터(PTT) :
02 · 6956 · 7576
시흥공장 :
070 · 8676 · 7770
BAPS솔루션(A/S) :
1644 · 3580

BAPS솔루션(영업) :
02 · 867 · 4208
팩스 02 · 6956 · 6377
이메일 sales@everytalk.co.kr

LOCATION

본사 :
서울특별시 구로구 디지털로 272 한신아이티타워 901~904호
시흥공장 :
경기도 시흥시 매화산단 3길 67, 2층 사이버텔브릿지 시흥공장

COPYRIGHT (C) BY 2021CYBERTELBRIDGE. ALL RIGHT RESERVED.