□개요
 oCisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1]
 o영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고
 

 
□설명
 oCisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1]
 

□영향받는 제품 및 해결 방안
      
       
        
         
취약점
         
제품명
        
        
         
CVE-2024-20362
         
RV016 Multi-WAN VPN Routers
        
       
         
RV042 Dual WAN VPN Routers
        
        
         
RV042G Dual Gigabit WAN VPN Routers
        
        
         
RV082 Dual WAN VPN Routers
        
        
         
RV320 Dual Gigabit WAN VPN Routers
        
        
         
RV325 Dual Gigabit WAN VPN Routers
        
       
      
 

 
□ 해결 방안
 
o 참고사이트에 명시되어 있는 ‘Workarounds’ 내용을 확인하여 보안 조치 적용 [1]
 
※원격 기능 비활성화 및 443포트, 60443포트 접근 통제
 

 
□기타 문의사항
 o한국인터넷진흥원 사이버민원센터:국번없이118
 
 
[참고사이트]
 [1]https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbiz-rv-xss-OQeRTup
 

 
□작성:침해사고분석단 취약점분석팀