Cisco 제품군 다중 취약점 보안 업데이트 권고
출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24587 □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용해 원격코드실행, 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Cisco 클라우드 서비스 플랫폼 2100 커맨드 인젝션 취약점(CVE-2016-6373) [1] o Cisco 클라우드 서비스 플랫폼 2100 원격 코드 실행 취약점(CVE-2016-6374) [2] o Cisco IOS, IOS XE IOX 커맨드 인젝션 취약점(CVE-2016-6414) [3] o Cisco Firepower Management Center 및 FireSIGHT 시스템 소프트웨어 SSL 우회 취약점(CVE-2016-6411) [4] o Cisco IOS, IOS XE 소프트웨어 서비스 거부 취약점(CVE-2016-6409) [5] o Cisco Prime Home 정보 노출 취약점(CVE-2016-6408) [6] o CAF 헤더 주입 취약점(CVE-2016-6412) [7] ※ CAF: Cisco Application-hosting Framework o Cisco APIC 권한 상승 취약점(CVE-2016-6413) [8] ※ APIC: Application Policy Infrastructure Controller o 다중 Cisco 제품군 중간자 공격 취약점(CVE-2015-6358) [9] □ 해당 시스템 o 영향을 받는 제품 – 참고사이트에 명시되어 있는 ‘Affected [ more… ]