충남대학교 정보화본부 보안권고문 게시판읽기 ( Cisco 제품 보안 주의 권고 )

Cisco 제품 보안 주의 권고

작성자

정보화본부

조회수

등록일

2024.04.09

□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1]
o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

□ 설명
o Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1]

□ 영향받는 제품 및 해결 방안

취약점	제품명
CVE-2024-20362	RV016 Multi-WAN VPN Routers
	RV042 Dual WAN VPN Routers
	RV042G Dual Gigabit WAN VPN Routers
	RV082 Dual WAN VPN Routers
	RV320 Dual Gigabit WAN VPN Routers
	RV325 Dual Gigabit WAN VPN Routers

□ 해결 방안

o 참고사이트에 명시되어 있는 ‘Workarounds’ 내용을 확인하여 보안 조치 적용 [1]

※ 원격 기능 비활성화 및 443포트, 60443포트 접근 통제

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

정보보안