□ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고
□ 설명 o Cisco Identity Services Engine에서 발생하는 CSRF 취약점 (CVE-2022-20961) 등 5개 [2][3][4][5][6] o Cisco BroadWorks CommPilot Application Software에서 발생하는 임의 코드 실행 취약점 (CVE-2022-20951) 등 2개 [7] o Cisco Umbrella에서 발생하는 XSS 취약점 (CVE-2022-20969) [8] o Cisco Email Security Appliance에서 발생하는 서비스 거부 취약점 (CVE-2022-20960) 등 3개 [9][10][11]
□ 영향받는 제품 및 해결 방안
제품명
버전
해결 버전
Cisco ISE Software
2.6 및 이전 버전
2.6p12
2.7
2.7p8
3.0
3.0p6
3.1
3.1p4
Cisco BroadWorks CommPilot Application Software
23.0 및 이전버전
CommPilot-23 version 2022.10_1.313
24.0
CommPilot-24 version 2022.10_1.313
25.0
CommPilot-25 version 2022.10_1.313
Cisco Umbrella
-
-
Cisco AsyncOS Software for Cisco ESA Release
14.2 및 이전버전
14.2.1-015
14.3
14.3.0-023
Cisco AsyncOS Software for Secure Email and Web Manager
14.2 및 이전버전
14.2.0-217
14.3
14.3.0-115
Cisco AsyncOS Software for Secure Web Appliance
12.0 및 이전버전
12.0.5-011
12.5
12.5.4-005
14.0
14.0.2-012
※ Cisco Umbrella는 클라우드 기반 서비스로 사용자 조치 불필요 ※ 참고 사이트에 명시되어 있는 ‘Fixed Software’ 내용을 참고하여 패치 적용
