보안

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24647   □ 개요 o Cisco 社는 자사의 제품에 영향을 주는 취약점을 발표 [1] o 공격자는 해당 취약점을 악용하여 인증 우회, 서비스 거부 등의 피해를 발생시킬 수 있으므로 해결방안에 따른 조치 권고 ※ 해당 보안 업데이트 발표 시 재공지 □ 설명 o CVE-2016-6445 : Meeting Server의 XMPP 서비스에서 발생하는 클라이언트 인증 우회 취약점 [2] o CVE-2016-6437 : Wide Area Application Service(WAAS)의 SSL 세션 캐시 관리에서 발생하는 서비스 거부 취약점 [3] o CVE-2016-6440 : Cisco Unified Communications Manager(CUCM)의 웹 페이지에서 발생하는 iframe 데이터 클릭재킹 취약점 [4] o CVE-2016-6443 : Prime Infrastructure와 Evolved Programmable Network Manager에서 발생하는 SQL Injection 취약점 [5] o CVE-2016-6442 : Finesse 소프트웨어에서 발생하는 사이트간 요청 위조(CSRF) 취약점 [6] o CVE-2016-6438 : Cisco IOS XE 소프트웨어에서 동작하는 Cisco-cBR-8 Converged Broadband Router에서 vty line의 환경설정을 변경할 수 있는 취약점 [7] □ 해당 시스템 o 영향을 받는 제품 – 참고 [ more… ]

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24626   □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 권고 □ 설명 o  Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6289) [1] o  Cisco ESA 원격 제어 취약점(CVE-2016-6406) [2] o  Cisco ASA DHCP 릴레이 서비스 거부 취약점(CVE-2016-6424) [3] o  Cisco NX-OS BGP 프롵토콜 거부 취약점(CVE-2016-1454) [4] o  Cisco 7600 라우터, 6500 스위치 ACL 우회 취약점(CVE-2016-6422)[5] o  Cisco NX-OS 조작된 DHCPv4 패킷 서비스 거부 취약점(CVE-2016-6392) [6] o  Cisco NX-OS 조작된 DHCPv4 패킷 서비스 거부 취약점(CVE-2016-6393) [7] o  Cisco Firepower Threat Management 원격 명령 실행 취약점(CVE-2016-6433) [8] o  Cisco Firepower Management Center 웹 콘솔 LFI 취약점(CVE-2016-6435) [9] ※ LFI: Local File Include o  Cisco IOS, IOS XE IKEv2 서비스 거부 취약점(CVE-2016-6423) [10] o  Cisco IOS XR 소프트웨어 CLI 취약점(CVE-2016-6428) [11] [ more… ]