□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230) [2] o Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234) [3] o Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115) [4] o Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Appliances 및 UCS 6300 시리즈 Fabric Interconnects에서 발생하는 SNMP 서비스 거부 취약점 (CVE-2023-20200) [5] o Cisco Nexus 3000 및 9000 시리즈 스위치의 NX-OS Software에서 발생하는 IS-IS 프로토콜 서비스 거부 취약점 (CVE-2023-20169) [6] o Cisco NX-OS Software의 TACACS+ 및 RADIUS 원격 인증 요청 서비스 거부 취약점 (CVE-2023-20168) [7] ※ APIC : Application Policy Infrastructure Controller ※ SNMP : Simple Network Management Protocol ※ IS-IS : Intermediate System-to-Intermediate System
□ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apic-uapa-F4TAShk [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-arbitrary-file-BLk6YupL [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-sftp-xVAp5Hfd [5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO [6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-n3_9k-isis-dos-FTCXB4Vb [7] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-remoteauth-dos-XB6pv74m [8] https://sec.cloudapps.cisco.com/security/center/softwarechecker.x
|