□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명 o Cisco Small Business RV 시리즈 라우터 일부 제품군에서 발생하는 원격 코드 실행 및 서비스 거부 취약점 (CVE-2022-20842) 등 3개 [2] o Cisco Webex Meetings의 웹 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20820) 등 2개 [3] o Cisco ISE(Identity Services Engine) 소프트웨어에서 발생하는 정보 공개 취약점 (CVE-2022-20914) [4] o Cisco Unified Communications Manager(Unified CM) 및 Cisco Unified Communications Manager Session Management Edition(Unified CM SME)에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-20816) [5] o Cisco BroadWorks Application Delivery Platform Software 에서 발생하는 XSS 취약점 (CVE-2022-20869) [6]
□ 영향받는 제품 및 해결 방안
제품명
CVE-ID
영향받는 버전
해결 버전
RV160 및 RV260 시리즈 라우터
CVE-2022-20827 CVE-2022-20841
1.0.01.05
1.0.01.09
RV340 및 RV345 시리즈 라우터
1.0.03.26
1.0.03.28
CVE-2022-20842
1.0.03.26 및 이전 버전
Cisco ISE Software
CVE-2022-20914
2.6 및 이전 버전
2.6P11
2.7
2.7P8
3.0
3.0P6
3.1
3.1P3
Cisco Unified CM Cisco Unified CM SME
CVE-2022-20816
14 및 이전 버전
14SU2
Cisco BroadWorks Call Center Cisco BroadWorks Receptionist