□ 개요

o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]

o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

□ 설명

o Cisco Small Business RV 시리즈 라우터의 웹 기반 관리 인터페이스에서 발생하는 원격 명령 실행 및 서비스 거부 취약점 (CVE-2022-20825) [2]

o Cisco Secure Email and Web Manager의 외부 인증 기능에서 발생하는 인증 우회 취약점 (CVE-2022-20798) 및 정보 공개 취약점 (CVE-2022-20664) [3][4]

o Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발생하는 정보 공개 취약점 (CVE-2022-20819) [5]

o Cisco Unified IP Phone에서 발생하는 중복 키 사용 취약점 (CVE-2022-20817) [6]

o Cisco AppDynamics Controller Software의 웹 기반 관리 인터페이스에서 발생하는 인증 우회 취약점 (CVE-2022-20736) [7]

o Cisco ISE(Identity Services Engine)의 로그인 페이지에서 발생하는 인증 우회 취약점 (CVE-2022-20733) [8]

□ 영향받는 제품 및 해결 방안

※ 참고 사이트 [2]에 해당하는 제품은 단종 절차에 들어가 소프트웨어 업데이트를 출시하지 않음

※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

□ 기타 문의사항

o 정보보안팀(☎5072, cert@gist.ac.kr)

□ 참고사이트

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-overflow-s2r82P9v

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sma-esa-auth-bypass-66kEcxQD

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esasma-info-dsc-Q9tLuOvM

[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-info-disclosure-Os6fSd6N

[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cp6901-dup-cert-82jdJGe4

[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-contrl-athzn-bp-BLypgsbu

[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ISE-SAML-nuukMPf9

정보보안최고책임자