호스트센터의 강력한 기술지원 -

Cisco 제품 보안 업데이트 권고

2022-08-25

□ 개요
   o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
   o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
  
  □ 설명
   o Cisco NX-OS Software의 OSPFv3 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20823) [2]
   o Cisco FXOS Software 및 Cisco NX-OS Software의 Cisco Discovery Protocol 기능에서 발생하는 서비스 거부 및 임의 코드 실행 취약점 (CVE-2022-20824) [3]
   o Cisco ACI MSO(Multi-Site Orchestrator)의 API 구현에서 발생하는 권한 상승 취약점 (CVE-2022-20921) [4]
   o Cisco FXOS Software CLI에서 발생하는 명령어 삽입 취약점 (CVE-2022-20865) [5]
  
  □ 영향받는 제품 및 해결 방안    	  		  			제품명   			영향받는 버전   			해결 버전   		
  		  			Cisco NX-OS Software   			‘Cisco Software Checker’를 사용하여 확인 [6]   		
  		  			Cisco UCS Software   			4.1 및 이전 버전   			4.1(3i)   		
  		  			4.2   			4.2(1n)   		
  		  			Cisco ACI MSO   			3.1 및 이전 버전   			3.1(1n) 또는 3.2 이상   		
  		  			Cisco FXOS Software   			‘Cisco Software Checker’를 사용하여 확인 [6]   		
  	
  
   ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
  
  □ 기타 문의사항
   o 한국인터넷진흥원 사이버민원센터: 국번없이 118
  
  [참고사이트]
  [1] https://tools.cisco.com/security/center/publicationListing.x
  [2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ospfv3-dos-48qutcu
  [3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cdp-dos-ce-wWvPucC9
  [4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-prvesc-BPFp9cZs
  [5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-cmdinj-TxcLNZNH
  [6] https://tools.cisco.com/security/center/softwarechecker.x
  
  
  □ 작성 : 침해사고분석단 취약점분석팀

로그인해주세요

로그인해주세요

Cisco 제품 보안 업데이트 권고

제품명	영향받는 버전	해결 버전
Cisco NX-OS Software	‘Cisco Software Checker’를 사용하여 확인 [6]
Cisco UCS Software	4.1 및 이전 버전	4.1(3i)
Cisco UCS Software	4.2	4.2(1n)
Cisco ACI MSO	3.1 및 이전 버전	3.1(1n) 또는 3.2 이상
Cisco FXOS Software	‘Cisco Software Checker’를 사용하여 확인 [6]