-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42반응형
1. 개요
- Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1]
- 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고
2. 설명
- Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1]
3. 영향받는 제품 및 해결 방안
취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 Dual Gigabit WAN VPN Routers 4. 해결 방안
- 참고사이트에 명시되어 있는 ‘Workarounds’ 내용을 확인하여 보안 조치 적용 [1]
※ 원격 기능 비활성화 및 443포트, 60443포트 접근 통제
5. 기타 문의사항
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbiz-rv-xss-OQeRTup
- 작성 : KISA 침해사고분석단 취약점분석팀KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr
반응형'Vulnerability' 카테고리의 다른 글
[KISA 보안공지] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고 (0) 2024.04.12 [KISA 보안공지] Adobe 제품 보안 업데이트 권고 (CVE-2024-20720) (0) 2024.04.09 [KISA 보안공지] Broadcom 제품 보안 업데이트 권고 (CVE-2023-3454) (0) 2024.04.09 [KISA 보안공지] Ivanti 제품 보안 업데이트 권고 (CVE-2024-21894 / CVE-2024-22052 / CVE-2024-22053 / CVE-2024-22023) (0) 2024.04.05 [KISA 보안공지] WordPress 플러그인 보안 업데이트 권고 (CVE-2024-2879) (0) 2024.04.05