Cisco 제품 보안 업데이트 권고 (CVE-2024-20290, CVE-2024-20252, CVE-2024-20254, CVE-2024-20255, CVE-2024-20272, CVE-2022-20716)

개요

Cisco 제품에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2024-20290

• Secure Endpoint Connector for Windows
• Secure Endpoint Private Cloud

CVE-2024-20252

• Cisco Expressway Series (클러스터 데이터베이스(CDB) API 기능이 활성화된 경우)

CVE-2024-20254, CVE-2024-20255

• Cisco Expressway Series

CVE-2024-20272

• Cisco Unity Connection

CVE-2022-20716

• SD-WAN vBond Orchestrator Software
• SD-WAN vEdge Cloud Routers
• SD-WAN vEdge Routers
• SD-WAN vManage Software
• SD-WAN vSmart Controller Software

해결된 취약점

ClamAV OLE2 파일 형식 구문 분석 서비스 거부 취약점 (CVE-2024-20290)

Cisco Expressway Series 에서 발생하는 CSRF 취약점 (CVE-2024-20252, CVE-2024-20254, CVE-2024-20255)

Cisco Unity Connection 에서 발생하는 인증되지 않은 임의 파일 업로드 취약성 (CVE-2024-20272)

Cisco SD-WAN Software에서 발생하는 부적절한 액세스 제어 취약점 (CVE-2022-20716)

취약점 패치

업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2024-20290

• Secure Endpoint Connector for Windows 7.5.17, 8.2.3.30119 버전
• Secure Endpoint Private Cloud with updated connectors 3.8.0 버전

CVE-2024-20252, CVE-2024-20254, CVE-2024-20255

• 14.3.4, 15.0.0 버전

CVE-2024-20272

• ciscocm.cuc.CSCwh14380_C0208-1.cop.sha512, ciscocm.cuc.CSCwh14380_C0208-1.cop.sha512 버전 (15 버전은 취약하지 않음)

CVE-2022-20716

• 20.3.6, 20.6.1, 20.7.1 버전

참고 사이트

[1] Cisco Security Advisories
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
[2] ClamAV OLE2 File Format Parsing Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t
[3] Cisco Expressway Series Cross-Site Request Forgery Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3
[4] Cisco Unity Connection Unauthenticated Arbitrary File Upload Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD
[5] Cisco SD-WAN Solution Improper Access Control Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-file-access-VW36d28P