□ 개요
o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]
o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명
o Cisco FMC(Firepower Management Center) 소프트웨어의 입력 보호 메커니즘에서 발생하는 정보 공개 취약점 (CVE-2022-20744) 등 6개 [2][3][4][5]
o Cisco FTD(Firepower Threat Defense) 소프트웨어의 로컬 멀웨어 분석 프로세스에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20748) 등 7개 [6][7][8][9][10][11][12]
o Cisco Catalyst 9000 Family Switches 및 Cisco Catalyst 9000 Family Wireless Controllers용 Cisco IOS XE Software의 CLI에서 발생하는 권한 상승 취약점 (CVE-2022-20681) [13]
o Cisco ASA(Adaptive Security Appliance) 소프트웨어 및 Cisco FTD(Firepower Threat Defense) 소프트웨어의 원격 액세스 SSL VPN 기능에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20715) 등 5개 [14][15][16][17][18]
o Cisco ASA(Adaptive Security Appliance) 소프트웨어의 HTTP 인증 처리기에서 발생하는 힙 오버플로우 취약점 (CVE-2022-20737) [19]
o Cisco ASR 9000 Series 라우터용 Lightspeed-Plus 라인 카드의 데이터 플레인 마이크로코드에서 발생하는 서비스 거부(DoS) 취약점 (CVE-2022-20714) [20]
□ 영향받는 제품 및 해결 방안
| 소프트웨어명 |
버전 |
해결 버전 |
| Cisco Firepower Management Center (FMC) |
6.4.0 및 이전 버전 |
6.4.0.15 |
| 6.5.0 ~ 6.6.5.2 이전 버전 |
6.6.5.2 |
| 6.7.0 ~ 7.0.2 이전 버전 |
7.0.2 |
| 7.1.0 |
7.1.0.1 |
| Cisco Firepower Threat Defense (FTD) |
6.4.0 및 이전 버전 |
6.4.0.15 |
| 6.5.0 ~ 6.6.5.2 이전 버전 |
6.6.5.2 |
| 6.7.0 ~ 7.0.2 이전 버전 |
7.0.2 |
| 7.1.0 |
7.1.0.1 |
| Cisco IOS XE Software (Cisco Catalyst 9000 Family Switches, Cisco Catalyst 9000 Family Wireless Controllers 용) |
‘Cisco Software Checker’를 사용하여 확인 [21] |
| Cisco ASA(Adaptive Security Appliance) |
9.12.4.38 이전 버전 |
9.12.4.38 |
| 9.13 ~ 9.14.4 이전 버전 |
9.14.4 |
| 9.15 ~ 9.15.1.21 이전 버전 |
9.15.1.21 |
| 9.16 ~ 9.16.2.14 이전 버전 |
9.16.2.14 |
| 9.17 ~ 9.17.1.7 이전 버전 |
9.17.7 |
| Cisco IOS XR |
7.1.x 버전 |
7.3.2로 업데이트하거나 SMU 또는 서비스 팩 적용 |
| 7.3 |
7.3.2 |
※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-infdisc-guJWRwQu
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-qXz4uAkM
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-SfpEcvGT
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-security-bypass-JhOd29Gg
[6] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-amp-local-dos-CUfwRJXT
[7] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-sidns-bypass-3PzA5pO
[8] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-xmlinj-8GWjGzKe
[9] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-FTD-snort3-DOS-Aq38LVdM
[10] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-dos-JnnJm4wB
[11] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-snort-dos-hd2hFgM
[12] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tcp-dos-kM9SHhOu
[13] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ewlc-priv-esc-ybvHKO5
[14] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-dos-tL4uA4AA
[15] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asafdt-webvpn-dos-tzPSYern
[16] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ipsec-mitm-CKnLr4
[17] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq
[18] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-mgmt-privesc-BMFMUvye
[19] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssl-vpn-heap-zLX3FdX
[20] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lsplus-Z6AQEOjk
[21] https://tools.cisco.com/security/center/softwarechecker.x
□ 작성 : 침해사고분석단 취약점분석팀