본문 바로가기 사이드메뉴 바로가기 주메뉴 바로가기

GISTian

Creating limitless possibilities through research and education

[보안권고문 권고2022-094] Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

  • 최승윤
  • 등록일 : 2022.05.09
  • 조회수 : 51

보안 권고문

개요

o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]

o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고

 

설명

o Cisco NFVIS(Enterprise NFV Infrastructure Software)에서 발생하는 명령 주입, 정보 유출 등 다중 취약점 (CVE-2022-20777, CVE-2022-20779, CVE-2022-20780) [2]

 

영향받는 제품 및 해결 방안

제품명

버전

해결 버전

Cisco NFVIS

(Enterprise NFV Infrastructure Software)

4.0 및 이전 버전

4.7.1

참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용

 

해결 방안

o 최신버전으로 업데이트 수행

참고 사이트의 ‘Mitigation’ 항목 확인하여 조치

 

기타 문의사항

정보보안팀(☎5072, cert@gist.ac.kr)


 

참고사이트

[1] https://tools.cisco.com/security/center/publicationListing.x

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9


정보보안최고책임자