Cisco
-
Cisco 제품 보안 업데이트 권고Vulnerability 2024. 5. 1. 00:34
1. 개요Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표하였습니다.영향받는 버전을 사용 중인 시스템 사용자는 제공된 해결 방안에 따라 최신 버전으로 업데이트할 것을 권장합니다.2. 취약성 정보 및 영향- Command Injection 취약점CVE-2024-20356: Cisco의 Integrated Management Controller 웹 기반 관리 인터페이스에서 발생하는 Command Injection 취약점으로, 공격자가 시스템 명령을 원격으로 주입하여 실행할 수 있는 위험이 있습니다. 이로 인해 시스템의 보안이 크게 위협받을 수 있습니다.3. 영향받는 제품 및 해결 방안제품명영향받는 버전해결 버전Cisco 5000 Series ENCS,Catalyst 8300 Seri..
-
Cisco 제품의 보안 업데이트 권고Vulnerability 2024. 4. 24. 13:54
1. 개요Cisco社는 자사 제품에서 발생하는 여러 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이번 업데이트는 특히 Cisco Integrated Management Controller CLI에서 발견된 중대한 취약점을 포함하고 있습니다. 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트하는 것이 권장됩니다.2. 취약점 정보 및 파급효과2.1 취약점CVE-2024-20295: Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점2.2 파급효과Command Injection 취약점은 공격자가 시스템 명령을 임의로 실행할 수 있게 합니다. 이 취약점을 이용하면 공격자는 시..
-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42
1. 개요 - Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] - 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 2. 설명 - Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 ..