보안 권고문

□ 개요

o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]

o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

 

□ 설명

o Cisco FMC(Firepower Management Center) 소프트웨어의 입력 보호 메커니즘에서 발생하는 정보 공개 취약점 (CVE-2022-20744) 등 6개 [2][3][4][5]

o Cisco FTD(Firepower Threat Defense) 소프트웨어의 로컬 멀웨어 분석 프로세스에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20748) 등 7개 [6][7][8][9][10][11][12]

o Cisco Catalyst 9000 Family Switches 및 Cisco Catalyst 9000 Family Wireless Controllers용 Cisco IOS XE Software의 CLI에서 발생하는 권한 상승 취약점 (CVE-2022-20681) [13]

o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) 등 5개 [14][15][16][17][18]

o Cisco ASA(Adaptive Security Appliance) 소프트웨어의 HTTP 인증 처리기에서 발생하는 힙 오버플로우 취약점 (CVE-2022-20737) [19]

o Cisco ASR 9000 Series 라우터용 Lightspeed-Plus 라인 카드의 데이터 플레인 마이크로코드에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20714) [20]

 

소프트웨어명	버전	해결 버전
Cisco Firepower Management Center (FMC)	6.4.0 및 이전 버전	6.4.0.15
	6.5.0 ~ 6.6.5.2 이전 버전	6.6.5.2
	6.7.0 ~ 7.0.2 이전 버전	7.0.2
	7.1.0	7.1.0.1
Cisco Firepower Threat Defense (FTD)	6.4.0 및 이전 버전	6.4.0.15
	6.5.0 ~ 6.6.5.2 이전 버전	6.6.5.2
	6.7.0 ~ 7.0.2 이전 버전	7.0.2
	7.1.0	7.1.0.1
Cisco IOS XE Software (Cisco Catalyst 9000 Family Switches, Cisco Catalyst 9000 Family Wireless Controllers 용)	‘Cisco Software Checker’를 사용하여 확인 [21]
Cisco ASA(Adaptive Security Appliance)	9.12.4.38 이전 버전	9.12.4.38
	9.13 ~ 9.14.4 이전 버전	9.14.4
	9.15 ~ 9.15.1.21 이전 버전	9.15.1.21
	9.16 ~ 9.16.2.14 이전 버전	9.16.2.14
	9.17 ~ 9.17.1.7 이전 버전	9.17.7
Cisco IOS XR	7.1.x 버전	7.3.2로 업데이트하거나 SMU 또는 서비스 팩 적용
	7.3	7.3.2

□ 영향 받는 제품 및 해결방안

※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

 

□ 기타 문의사항

o 정보보안팀(☎5072, cert@gist.ac.kr)

 

□ 참고사이트

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-infdisc-guJWRwQu

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-qXz4uAkM

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-SfpEcvGT

[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gg

[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-amp-local-dos-CUfwRJXT

[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-sidns-bypass-3PzA5pO

[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-xmlinj-8GWjGzKe

[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FTD-snort3-DOS-Aq38LVdM

[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB

[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort-dos-hd2hFgM

[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-kM9SHhOu

[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-priv-esc-ybvHKO5

[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-tL4uA4AA

[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern

[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipsec-mitm-CKnLr4

[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq

[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye

[19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX

[20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lsplus-Z6AQEOjk

[21] https://tools.cisco.com/security/center/softwarechecker.x

정보보안최고책임자