개요
Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Cisco Identity Services Engine Software
Cisco Secure Email
Cisco Secure Web Appliance
Cisco Small Business RV Series Router Firmware
Cisco Smart Software Manager On-Prem
Cisco TelePresence Video Communication Server (VCS) Expressway
Cisco Intelligent Node Software
해결된 취약점
Cisco Secure Email에서 데이터 검증이 미흡하여 기본 파일 시스템의 모든 파일을 대체하는 취약점 (CVE-2024-20401, CVSS 9.8) [1]
Cisco Secure Web Appliance에서 사용자 입력값 검증이 미흡하여 관리자 수준으로 권한상승이 가능한 취약점 (CVE-2024-20435, CVSS 8.8) [2]
Cisco Small Business RV Series Router Firmware에서 데이터 검증이 미흡하여 관리자 권한으로 임의 코드 실행이 가능한 취약점 (CVE-2024-20416, CVSS 6.5) [3]
Cisco Secure Email에서 입력값 검증이 미흡하여 임의 명령 실행이 가능한 취약점 (CVE-2024-20429, CVSS 6.5) [4]
Cisco Identity Services Engine Software에서 웹 기반 관리 인터페이스에 업로드된 파일의 부적절한 유효성 검사으로 인해 시스템에 악성 파일을 저장하는 취약점 (CVE-2024-20296, CVSS 4.7) [5]
Cisco TelePresence Video Communication Server (VCS) Expressway에서 입력값 검증이 미흡하여 사용자를 악성 웹페이지로 리디렉션하는 취약점 (CVE-2024-20400, CVSS 4.7) [6]
Cisco Smart Software Manager On-Prem에서 데이터 처리가 미흡하여 침해된 사용자의 권한으로 웹 UI 또는 API에 접근하는 취약점 (CVE-2024-20419, CVSS 10.0) [7]
Cisco Intelligent Node Software에서 인증되지 않은 원격 공격자가 Cisco iNode Manager와 관련 지능형 노드 간의 TLS 연결을 하이재킹하고 영향을 받는 기기에 임의의 트래픽을 보낼 수 있는 취약점(CVE-2024-20323, CVSS 7.5) [8]
취약점 패치
2024년 07월 17일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.
참고 사이트
[1] Cisco Secure Email Gateway Arbitrary File Write Vulnerability
[2] Cisco Secure Web Appliance Privilege Escalation Vulnerability
[3] Cisco RV340 and RV345 Dual WAN Gigabit VPN Routers Authenticated Remote Code Execution Vulnerability
[4] Cisco Secure Email Gateway Server-Side Template Injection Vulnerability
[5] Cisco Identity Services Engine Arbitrary File Upload Vulnerability
[6] Cisco Expressway Series Open Redirect Vulnerability
[7] Cisco Smart Software Manager On-Prem Password Change Vulnerability
[8] Cisco Intelligent Node Software Static Key Vulnerability