Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC
Cisco 제품군 2024년 9월 2차 보안 업데이트 권고 - ASEC
개요 Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 C
asec.ahnlab.com
- 개요
- Cisco에서 자사 제품군의 다수 보안 취약점을 해결하기 위한 보안 업데이트 발표
- 해당하는 시스템 사용자는 최신 버전으로 업데이트 필요
- 대상 제품
- CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480
- Cisco IOS XE Software
- CVE-2024-20464
- Cisco IOS XE Software (버전 17.13.1 및 17.13.1a)
- CVE-2024-20433
- Cisco IOS Software
- Cisco IOS XE Software
- CVE-2024-20467
- Cisco IOS XE Software (버전 17.12.1 및 17.12.1a)
- CVE-2024-20350
- Cisco Catalyst Center
- CVE-2024-20437, CVE-2024-20455, CVE-2024-20436, CVE-2024-20480
- 취약점 설명
- CVE-2024-20437
- 인증되지 않은 원격 공격자가 크로스 사이트 요청 위조(CSRF) 공격을 통해 Cisco IOS XE Software의 웹 기반 관리 인터페이스에서 명령을 실행할 수 있는 취약점
- CVE-2024-20464
- Cisco IOS XE Software의 PIM 기능에서 발생하는 서비스 거부(DoS) 공격을 유발할 수 있는 취약점
- CVE-2024-20433
- Cisco IOS 및 IOS XE 소프트웨어의 RSVP 기능에서 발생하는 버퍼 오버플로우로 인해 서비스 거부(DoS)를 유발할 수 있는 취약점
- CVE-2024-20467
- Cisco IOS XE Software의 IPv4 단편화 재조립 코드에서 발생하는 서비스 거부(DoS) 취약점
- CVE-2024-20350
- Cisco Catalyst Center의 SSH 서버에서 발생하는 취약점으로 공격자가 장치를 가장할 수 있음
- CVE-2024-20455
- Cisco IOS XE Software의 Unified Threat Defense(UTD) 구성 요소에서 트래픽을 분류하는 프로세스의 취약점으로 서비스 거부(DoS) 공격을 유발할 수 있음
- CVE-2024-20436
- Cisco IOS XE Software의 HTTP 서버 기능에서 발생하는 서비스 거부(DoS) 취약점
- CVE-2024-20480
- Cisco IOS XE Software의 DHCP 스누핑 기능에서 발생하는 높은 CPU 사용률로 인해 서비스 거부(DoS)를 유발할 수 있는 취약점
- CVE-2024-20437
- 취약점 패치
- 2024년 9월 25일, Cisco는 이 취약점들을 해결하는 보안 업데이트 발표
- 제품별 취약점 패치가 제공되었으며, 영향을 받는 제품 사용자는 Cisco 사이트에서 해당 패치를 적용해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 구글 Chrome 브라우저 보안 업데이트 권고 (1) | 2024.10.09 |
|---|---|
| CISA가 추가한 알려진 취약점 목록과 보안 권고 (0) | 2024.10.07 |
| Flatpak 보안 업데이트 권고 (CVE-2024-42472) (1) | 2024.10.01 |
| WordPress The Events Calendar 플러그인 보안 업데이트 권고 (CVE-2024-8275) (1) | 2024.10.01 |
| NVIDIA 제품 보안 업데이트 권고 (CVE-2024-0132) (1) | 2024.10.01 |