□ 개요
 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
 o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명
 o Cisco Small Business RV 시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2022-20842) 등 3개 [2]
 o Cisco Webex Meetings의 웹 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 등 2개 [3]
 o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4]
 o Cisco Unified Communications Manager(Unified CM) 및 Cisco Unified Communications Manager Session Management Edition(Unified CM SME)에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-20816) [5]
 o Cisco BroadWorks Application Delivery Platform Software 에서 발생하는 XSS 취약점 (CVE-2022-20869) [6]

□ 영향받는 제품 및 해결 방안

	

		

			
제품명
			
CVE-ID
			
영향받는 버전
			
해결 버전
		
		

			
RV160 및 RV260 시리즈 라우터
			
CVE-2022-20827

			CVE-2022-20841
			
1.0.01.05
			
1.0.01.09
		
		

			
RV340 및 RV345 시리즈 라우터
			
1.0.03.26
			
1.0.03.28
		
		

			
CVE-2022-20842
			
1.0.03.26 및 이전 버전
		
		

			
Cisco ISE Software
			
CVE-2022-20914
			
2.6 및 이전 버전
			
2.6P11
		
		

			
2.7
			
2.7P8
		
		

			
3.0
			
3.0P6
		
		

			
3.1
			
3.1P3
		
		

			
Cisco Unified CM

			Cisco Unified CM SME
			
CVE-2022-20816
			
14 및 이전 버전
			
14SU2
		
		

			
Cisco BroadWorks Call Center

			Cisco BroadWorks Receptionist
			
CVE-2022-20869
			
22.0
			
22.0.2022.06
		
		

			
23.0
			
23.0.2022.06
		
		

			
24.0
			
24.0.2022.06
		
	
 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-frmhijck-kO3wmkuS
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-pwd-WH64AhQF
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-file-delete-N2VPmOnE
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-broadworks-xss-xbhfr4cD


□ 작성 : 침해사고분석단 취약점분석팀