개요
Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Cisco AppDynamics
Cisco ConfD
Cisco ConfD Basic
Cisco Network Services Orchestrator
Cisco Secure Client
Cisco Secure Email
해결된 취약점
Cisco Network Services Orchestrator에서 권한 설정이 미흡하여 임의의 파일을 읽고 쓰기가 가능한 취약점 (CVE-2024-20326외 1개, CVSS 7.8) [1]
Cisco Network Services Orchestrator에서 특정 CLI 명령이 사용될 때 잘못된 권한 할당으로 인해 관리자 수준으로 권한상승이 가능한 취약점 (CVE-2024-20389외 1개, CVSS 7.8) [2]
Cisco Network Services Orchestrator에서 사용자 제어 검색 경로는 실행 파일을 찾는 데으로 인해 임의 코드 실행이 가능한 취약점 (CVE-2024-20366, CVSS 7.8) [3]
Cisco Secure Client에서 특정 기능에 대한 인증 부족으로 인해 시스템 권한으로 임의 코드 실행이 가능한 취약점 (CVE-2024-20391, CVSS 6.8) [4]
Cisco Secure Email에서 입력값 검증이 미흡하여 XSS (Cross-Site Scripting) 가능한 취약점 (CVE-2024-20392, CVSS 6.1) [5]
Cisco AppDynamics에서 예상치 못한 입력을 처리할 수 없음으로 인해 서비스 거부가 가능한 취약점 (CVE-2024-20394, CVSS 5.5) [6]
Cisco Network Services Orchestrator에서 입력값 검증이 미흡하여 사용자를 악성 웹사이트로 리디렉션하는 취약점 (CVE-2024-20369, CVSS 4.7) [7]
취약점 패치
2024년 05월 15일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.
참고 사이트
[1] Cisco Crosswork Network Services Orchestrator Vulnerabilities
[2] Cisco Crosswork Network Services Orchestrator Vulnerabilities
[3] Cisco Crosswork Network Services Orchestrator Privilege Escalation Vulnerability
[4] Cisco Secure Client for Windows with Network Access Manager Module Privilege Escalation Vulnerability
[5] Cisco Secure Email Gateway HTTP Response Splitting Vulnerability
[6] Cisco AppDynamics Network Visibility Service Denial of Service Vulnerability
[7] Cisco Crosswork Network Services Orchestrator Open Redirect Vulnerability