check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

시스코 제품, 원격 코드 실행 및 서비스 거부 등 보안취약점 주의

시스코 제품 사용기업, 취약점 보안 업데이트 권고

길민권 기자 mkgil@dailysecu.com 2017년 09월 10일 일요일

시스코는 8일 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표했다. 공격자는 해당 취약점을 악용해 원격 코드 실행 및 서비스 거부 등의 피해를 발생시킬 수 있어 최신 버전으로 업데이트 해야 한다. 업데이트된 내용은 아래와 같다.

-Apache Struts REST 플러그인에서 XML 페이로드를 처리할 때 발생하는 원격 코드 실행 취약점(CVE-2017-9805)

-Apache Struts REST 플러그인에서 입력 값 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-9793)

-Apache Struts URLValidator 기능 사용 시 URL 유효성 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-9804)

-Cisco IOS 및 Cisco IOS XE 소프트웨어 UDP 패킷 처리 시 발생하는 서비스 거부 취약점(CVE-2017-6627)

-Cisco IoT-FND(IoT Field Network Director) 메모리 고갈로 발생하는 서비스 거부 취약점(CVE-2017-6780)

-Cisco Unified Communications Manager에서 부적절한 TLS 트래픽 처리로 발생하는 서비스 거부 취약점(CVE-2017-6791)

-Cisco Yes 셋톱 박스에서 발생하는 서비스 거부 취약점(CVE-2017-6631)

-Cisco SocialMiner에서 XML External Entities의 부적적할 처리로 시스템 정보를 읽고 쓸 수 있는 취약점(CVE-2017-12216)

-Cisco IOS 및 Cisco IOS XE 소프트웨어의 IPv6 SNMP에서 메시지 처리 시 발생하는 서비스 거부 취약점(CVE-2017-12211)

-Cisco Prime LAN 관리 솔루션에서 발생하는 세션 고정 취약점(CVE-2017-12225)

-Cisco Prime Collaboration Provisioning Tool의 인벤토리 관리 기능 정보 유출 취약점(CVE-2017-6793)

-Cisco Prime Collaboration Provisioning Tool 시스템에서 발생하는 파일 Overwrite 취약점(CVE-2017-6792)

-Cisco IR800 통합 서비스 라우터의 ROM 모니터에서 발생하는 입력 유효성 검사 취약점(CVE-2017-12223)

-Cisco Firepower Management Center의 웹 프레임워크에서 발생하는 XSS 취약점(CVE-2017-12221)

-Cisco Firepower Management Center의 웹 인터페이스에서 발생하는 XSS 취약점(CVE-2017-12220)

-Cisco Email Security Appliance에서 악성 EML 첨부 파일을 우회 가능한 취약점(CVE-2017-12218)

-Cisco Unified Intelligence Center의 웹 인터페이스에서 발생하는 XSS 취약점(CVE-2017-6789)

-Cisco Unity Connection의 웹 프레임워크에서 발생하는 Reflected XSS 취약점(CVE-2017-12212)

-Cisco Meeting Server의 하이퍼링크 정보 유출 취약점(CVE-2017-12224)

-Cisco Emergency Responder에서 발생하는 Blind SQL Injection 취약점(CVE-2017-12227)

-Cisco Catalyst 4000 시리즈 스위치에서 발생하는 동적 ACL 우회 취약점(CVE-2017-12213)

-Cisco ASR 920 시리즈 라우터의 Cisco IOS XE 소프트웨어에서 입력 값 검증 미흡으로 발생하는 임의 파일 Overwrite 취약점(CVE-2017-6795)

-Cisco ASR 920 시리즈 라우터의 Cisco IOS XE 소프트웨어에서 입력 값 검증 미흡으로 발생하는 임의 코드 실행 취약점(CVE-2017-6796)

-Cisco ASR 5500 System Architecture Evolution(SAE) 게이트웨이의 GPRS 터널링 프로토콜에서 패킷 헤더 값 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12217)

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록