2024-04-20 19:45 (토)
시스코 제품군에 33개 보안취약점 발견돼
상태바
시스코 제품군에 33개 보안취약점 발견돼
  • 길민권 기자
  • 승인 2017.06.09 15:47
이 기사를 공유합니다

cisco-4.jpg
시스코는 자사 제품에 영향을 주는 33개 보안취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 원격 코드 실행 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트해야 한다.

패치된 취약점 내용은 아래와 같다.

-Cisco Context Service SDK에서 동적 JAR file에 대해 업데이트 처리를 하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2017-6667)

-Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 오픈 리다이렉트 취약점 (CVE-2017-6670)

-Cisco Unified Communications Domain Manager의 웹 기반 GUI 환경에서 발생하는 SQL Injection 취약점 (CVE-2017-6668)

-Cisco Email Security Appliance(ESA)와 Content Security Management Appliance(SMA)의 웹 기반 GUI 환경에서 메시지를 주고받을 때 발생하는 크로스 사이트 스크립팅 취약점(CVE-2017-6661)

-Cisco Email Security Appliance(ESA)의 Cisco AsyncOS 소프트웨어에서 이메일을 스캐닝하는 과정에서 첨부파일에 대한 필터링이 우회 가능한 취약점(CVE-2017-6671)

-Cisco Elastic Service Controller의 커맨드 라인에서 임의의 명령을 실행 가능한 취약점(CVE-2017-6682)

-Cisco Elastic Service Controller의 esc_listener.py에서 인증 요청을 처리하는 과정에서 임의의 명령을 실행 가능한 취약점(CVE-2017-6683)

-Cisco Elastic Service Controller의 기본 계정에 대한 자격 증명 취약점(CVE-2017-6684)

-Cisco Elastic Service Controller의 기본 계정에 대한 비밀번호가 복합성이 설정되어 있지 않은 취약점(CVE-2017-6688)

-Cisco Elastic Service Controller의 관리자 계정에 대한 자격 증명 취약점(CVE-2017-6689)

-Cisco Elastic Service Controller에서 발생하는 정보 노출 취약점(CVE-2017-6691)

-Cisco Elastic Service Controller에서 발생하는 인가되지 않은 디렉터리에 접근 가능한 취약점(CVE-2017-6693)

-Cisco Elastic Service Controller의 사용자 계정 정보 노출 취약점(CVE-2017-6696)

-Cisco Elastic Service Controller 웹 인터페이스 시스템의 자격 정보 노출 취약점(CVE-2017-6697)

-Cisco Firepower Management Center의 HTTP 로그 파일로 인한 정보 노출 취약점(CVE-2017-6673)

-Cisco Industrial Network Director의 웹 인터페이스에서 발생하는 크로스 사이트 스크립팅 취약점(CVE-2017-6675)

-Cisco Network Convergence System 5500 시리즈 라우터에서 발생하는 로컬 서비스 거부 취약점(CVE-2017-6666)

-Cisco NX-OS 소프트웨어 Fibre Cannel의 Ethernet에서 발생하는 서비스 거부 취약점(CVE-2017-6655)

-Cisco Prime Collaboration Assurance 웹 기반의 관리용 인터페이스에서 발생하는 사이트간 요청 위조 취약점(CVE-2017-6659)

-Cisco IP Phoin 8800 시리즈의 SIP 프로토콜에서 발생하는 서비스 거부 취약점(CVE-2017-6656)

-Cisco ARS 5000 시리즈의 StarOS 운영체제에서 파일에 대한 무결성 검증 미흡으로 임의 파일 수정이 가능한 취약점(CVE-2017-6690)

-Cisco Ultra Service Framework의 AutoVNF 로깅 기능에서 임의 폴더 생성이 가능한 취약점(CVE-2017-6680)

-Cisco Ultra Service Framework의 AutoVNF의 VNFStagineView 클래스에서 발생하는 정보 노출 취약점(CVE-2017-6681)

-Cisco Ultra Service Framework Staging Server의 기본 계정에 대한 자격 증명 취약점(CVE-2017-6685)

-Cisco Ultra Service Framework Element Manager의 기본 계정에 대한 자격 증명 취약점(CVE-2017-6686)

-Cisco Ultra Service Framework Element Manager에서 안전하지 않은 기본 패스워드를 사용하고 있는 취약점 (CVE-2017-6687)

-Cisco Ultra Service Framework Element Manager의 안전하지 않은 기본 계정 정보(CVE-2017-6692)

-Cisco Ultra Service Platform에서 발생하는 정보 노출 취약점(CVE-2017-6694, 6695)

-Cisco AnyConnect Secure Mobility Clinet를 사용하여 Windows용 DLL 파일을 로딩할 때 발생하는 로컬 권한 상승 취약점(CVE-2017-6638)

-Cisco TelePresence Codec(TC)과 Collaboration Endpoint(SE) 소프트웨어의 SIP 프로토콜에서 발생하는 서비스 거부 취약점(CVE-2017-6648)

-Cisco 주요 Data Center Network Manager(DCNM)의 역할 기반의 접근제어 기능에서 발생하는 원격 코드 실행 취약점 (CVE-2017-6639)

-Cisco 주요 Data Center Network Manager(DCNM) 소프트웨어의 정적 자격 증명 취약점(CVE-2017-6640)

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#시스코 #보안취약점
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트