□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Cisco IOx Application Hosting Environment에서 발생하는 권한 상승 취약점(CVE-2023-20235) [2]
o Cisco Unified Communications에서 발생하는 서비스 거부 취약점(CVE-2023-20259) [3]
o Cisco NSO 및 ConfD의 CLI에서 SSH Server 활성화 시 권한 상승 공격 발생 가능(CVE-2021-1572) [4] [5]
o Cisco Emergency Responderd에서 발생하는 사용자 인증 취약점(CVE-2023-20101) [6]
※ NSO : Network Services Orchestrator
□ 영향받는 제품 및 해결 방안
영향받는 제품 및 해결 방안 - 취약점, 제품명, 영향받는 버전, 해결 버전의 정보를 제공
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
CVE-2023-20235 |
Catalyst IE3x00 Rugged Series Switches,
Catalyst IR1100 Rugged Series Routers,
Catalyst IR1800 Rugged Series Routers,
Catalyst IR8100 Heavy Duty Series Routers,
Catalyst IR8300 Rugged Series Routers,
Embedded Services 3300 Series Switches |
Cisco FXOS Software 내용 참고하여 버전 체크 [2]
또는
‘Cisco Software Checker’를 사용하여 확인 [7] |
CVE-2023-20259 |
Emergency Responder |
14SU3 |
ciscocm.cer_V14SU3_CSCwf62074.cop.sha512 |
Prime Collaboration Deployment |
Unified Communications Manager (Unified CM), Unified Communications Manager Session Management Edition (Unified CM SME) |
12.5(1)SU7 |
12.5(1)SU8 |
14SU3 |
ciscocm.V14SU3_CSCwf44755.cop.sha512 |
Unified Communications Manager IM & Presence Service (Unified CM IM&P) |
12.5(1)SU7 |
12.5(1)SU8 |
14SU3 |
ciscocm.cup_CSCwf62094_14SU3.cop.sha512 |
Unity Connection |
14SU3 |
ciscocm.cuc.V14SU3_CSCwf62081.k4.cop.sha512 |
CVE-2021-1572 |
Cisco NSO |
5.4 |
5.4.3.2 |
5.5 |
5.5.2.3 |
5.6 |
5.6.14.1 |
5.7 |
5.7.13 |
5.8 |
5.8.11 |
6.0 |
6.0.8 |
6.1 |
6.1.3.1 |
ConfD |
7.4 |
7.4.3.1 |
7.5 |
7.5.2.1 |
7.6 |
7.6.14.1 |
7.7 |
7.7.13 |
7.8 |
7.8.11 |
8.0 |
8.0.8 |
8.1 |
8.1.4 |
CVE-2023-20101 |
Cisco Emergency Responder |
12.5(1)SU4 |
12.5(1)SU5,
ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512
|
※ 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rdocker-uATbukKn
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-priv-esc-XXqRtTfT
[5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-confd-priv-esc-LsGtCRx4
[6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
[7] https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
□ 작성 : 침해사고분석단 취약점분석팀
|