2022-11-11
□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 FTD(Firepower Threat Defense) 소프트웨어의 DAP 기능으로 인해 발생하는 서비스 거부 취약점 (CVE-2022-20947) 등 7개 [2][3][4][5][6][7][8]
o Cisco Secure Firewalls 3100 Series에서 발생하는 보안 기능 우회 취약점 (CVE-2022-20826) [9]
□ 영향받는 제품 및 해결 방안
제품명 | 영향받는 버전 | 해결 버전 |
Cisco FirePOWER Software | 7.0 ~ 7.0.5 이전 버전 | 7.0.5 |
Cisco ASA Software | 9.8.4.46 이전 버전 | 9.8.4.46 |
9.9 ~ 9.12.4.52 이전 버전 | 9.12.4.52 | |
9.13 ~ 9.14.4.16 이전 버전 | 9.14.4.16 | |
9.15 ~ 9.16.3.15 이전 버전 | 9.16.3.15 | |
9.17 | 9.17.1.16 | |
9.18 | 9.18.1.3 | |
Cisco FTD Software | 6.2.2 ~ 6.4.0.16 이전 버전 | 6.4.0.16 |
6.5.0 ~ 6.6.7.1 이전 버전 | 6.6.7.1 | |
6.7.0 ~ 7.0.4 이전 버전 | 7.0.4 | |
7.1.0 | 7.1.0.3 | |
7.2.0 | 7.2.1 | |
Cisco Secure Firewall 3100 Series | 9.17 (ASA) 7.1 (FTD) | Firmware Bundle 1.0.22 버전이 탑재된 버?으로 업데이트 수행 (ASA 9.17.1.15 이상, FTD 7.1.0.2 이상) |
9.18 (ASA) 7.2 (FTD) | Firmware Bundle 1.2.17 버전이 탑재된 버전으로 업데이트 수행 (ASA 9.18.2 이상, FTD 7.2.1 이상) |