• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

시스코, 서비스 거부 등 다수 취약점 보안 패치 발표 2017.11.05

서비스 거부, 권한 상승, 원격코드 실행 취약점 등 다수 발견돼 패치 공지

[보안뉴스 김경애 기자] 시스코(Cisco)에서 서비스 거부 취약점을 비롯해 권한 상승 취약점, 원격코드 실행 취약점 등 자사 제품에 다수의 취약점이 발견됐다며 보안 업데이트를 공지했다. 공격자는 해당 취약점을 이용해 피해를 발생시킬 수 있으므로, 패치 적용과 함께 보안에 각별히 신경써야 한다.

[이미지=시스코 사이트 캡처 화면]


이번에 발견된 취약점은 △Cisco Wireless LAN Controllor의 802.11v BSS(Basic Service Set) 전환 관리 패킷에서 입력 유효성 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12275)[1]
△Cisco Wireless LAN Controllor의 SNMP(Simple Network Management Protocol)에서 발생하는 서비스 거부 취약점(CVE-2017-12278) [2]
△Cisco ISE(Identity Services Engine)에서 발생하는 권한 상승 취약점(CVE-2017-12261) [3]

△Cisco Firepower 4100 Series NGFW 및 Firepower 9300 Security Appliance Smart △Licensing에서 발생하는 원격 코드 실행 취약점(CVE-2017-12277) [4]
△Cisco Prime Collaboration Provisioning 어플리케이션에서 입력 값 검증 미흡으로 발생하는 SQL 인젝션 취약점(CVE-2017-12276) [5]

△Cisco APIC-EM(Application Policy Infrastructure Controller Enterprise Module)의 방화벽에서 발생하는 권한 우회 취약점(CVE-2017-12262) [6]
△Cisco Aironet 1560, 2800 및 3800 Series 액세스 포인트에 대한 EAP(Extensible Authentication Protocol) 수신 프레임 처리 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12274)[7]
△Cisco Aironet 1560, 2800 및 3800 Series 액세스 포인트에 대한 802.11 연결 요청 프레임 처리 미흡으로 발생하는 서비스 거부 취약점(CVE-2017-12273)[8]이다.

영향을 받는 제품 및 버전은 참고사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품을 확인할 수 있다. 따라서 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco 장비의 운영자는 패치를 적용해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)를 통해 문의하면 된다.

[참고사이트]
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-fpwr
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-cpcp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-apicem
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet1
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>