ÀÎÁõ ¿ìȸ, ±ÇÇÑ »ó½Â, ¿ø°ÝÄÚµå ½ÇÇà µî Ãë¾àÁ¡ ¹ß°ß...ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ® ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ½Ã½ºÄÚ(Cisco)»ç¿¡¼ ÀÎÁõ ¿ìȸ¿Í ±ÇÇÑ »ó½Â, ¿ø°ÝÄÚµå ½ÇÇà µîÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ º¸¾ÈÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. µû¶ó¼ ½Ã½ºÄÚ Á¦Ç° ÀÌ¿ëÀÚµéÀº °ø°ÝÀÚ°¡ ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖÀ¸¹Ç·Î ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾î À¥ ÀÎÅÍÆäÀ̽ºÀÇ REST API¿¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ (CVE-2017-12229)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾î À¥ ÀÎÅÍÆäÀ̽º¿¡¼ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2017-12230)
¡âCisco IOS°ú IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ DHCP °ü·Ã ½Ã½ºÅÛ¿¡¼ ¹ß»ýÇÏ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12240)
¡âCisco Mobility Express 1800 Access Point ½Ã¸®Áî¿¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ (CVE-2017-3831)
¡âCisco Catalyst 6800 ½Ã¸®ÁîÀÇ IOS ¼ÒÇÁÆ®¿þ¾î ³» Virtual Private LAN Service(VPLS)¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12238)
¡âCisco Integrated Service Routers Generation 2(ISR G2)ÀÇ ÇÁ·ÎÅäÄÝ ½ÇÇà Áß¿¡ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12232)
¡âCisco IOS ¼ÒÇÁÆ®¿þ¾îÀÇ PROFINET Discovery and Configuration Protocol(PN-DCP)¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12235)
¡âCisco IOS ¹× IOS ¼ÒÇÁÆ®¿þ¾îÀÇ Plug and Play ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ¼ °ËÁõ ¹ÌÈí Ãë¾àÁ¡(CVE-2017-12228)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾î ¹«¼± ÄÁÆ®·Ñ·¯ÀÇ À¥ ÀÎÅÍÆäÀ̽º¿¡¼ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2017-12226)
¾Õ¼ ¼³¸íÇÑ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ±â±â´Â Cisco 5760 ¹«¼± LAN ÄÁÆ®·Ñ·¯, Cisco Catalyst 4500E Supervisor Engine 8-E(¹«¼±) ½ºÀ§Ä¡, Cisco New Generation Wireless Controllers(NGWC) 3850ÀÌ´Ù.
¡âCisco IOS ¼ÒÇÁÆ®¿þ¾îÀÇ NAT(Network Address Translation) ±â´ÉÀ» ¼öÇàÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12231)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ Locator/ID Separation Protocol(LISP)¿¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(CVE-2017-12236)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ ¹«¼± ÄÁÆ®·Ñ·¯¸¦ °ü¸®ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12222)
¡âCisco IOS ¹× IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ Internet Key Exchange Version 2(IKEv2)¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12237)
¡âCisco IOS ¼ÒÇÁÆ®¿þ¾îÀÇ Common Industrial Protocol(CIP)ÀÌ ¿äûÀ» º¸³¾ ¶§ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12233, 12234)
¡âCisco ASR 1000 ½Ã¸®Áî ¹× cBR-8 Routers¿¡¼ »ç¿ëÇÏ´Â Cisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ ¶óÀÎ Ä«µå ÄÜ¼Ö Á¢±Ù Ãë¾àÁ¡(CVE-2017-12239)
ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº Âü°í»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Affected Products¡¯À» ÅëÇØ Ãë¾àÇÑ Á¦Ç°À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ Cisco ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÈ Cisco ÀåºñÀÇ ¿î¿µÀÚ´Â ÇØ´ç»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Affected Products¡¯ ³»¿ëÀ» È®ÀÎÇÏ¿© ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ½Ã½ºÄÚ(Cisco)»ç¿¡¼ ÀÎÁõ ¿ìȸ¿Í ±ÇÇÑ »ó½Â, ¿ø°ÝÄÚµå ½ÇÇà µîÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ º¸¾ÈÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. µû¶ó¼ ½Ã½ºÄÚ Á¦Ç° ÀÌ¿ëÀÚµéÀº °ø°ÝÀÚ°¡ ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ÇÇÇظ¦ ¹ß»ý½Ãų ¼ö ÀÖÀ¸¹Ç·Î ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
[À̹ÌÁö=½Ã½ºÄÚ »çÀÌÆ® ĸó]
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ´ÙÀ½°ú °°´Ù.
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾î À¥ ÀÎÅÍÆäÀ̽ºÀÇ REST API¿¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ (CVE-2017-12229)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾î À¥ ÀÎÅÍÆäÀ̽º¿¡¼ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2017-12230)
¡âCisco IOS°ú IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ DHCP °ü·Ã ½Ã½ºÅÛ¿¡¼ ¹ß»ýÇÏ´Â ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡(CVE-2017-12240)
¡âCisco Mobility Express 1800 Access Point ½Ã¸®Áî¿¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ (CVE-2017-3831)
¡âCisco Catalyst 6800 ½Ã¸®ÁîÀÇ IOS ¼ÒÇÁÆ®¿þ¾î ³» Virtual Private LAN Service(VPLS)¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12238)
¡âCisco Integrated Service Routers Generation 2(ISR G2)ÀÇ ÇÁ·ÎÅäÄÝ ½ÇÇà Áß¿¡ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12232)
¡âCisco IOS ¼ÒÇÁÆ®¿þ¾îÀÇ PROFINET Discovery and Configuration Protocol(PN-DCP)¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12235)
¡âCisco IOS ¹× IOS ¼ÒÇÁÆ®¿þ¾îÀÇ Plug and Play ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ¼ °ËÁõ ¹ÌÈí Ãë¾àÁ¡(CVE-2017-12228)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾î ¹«¼± ÄÁÆ®·Ñ·¯ÀÇ À¥ ÀÎÅÍÆäÀ̽º¿¡¼ ¹ß»ýÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡(CVE-2017-12226)
¾Õ¼ ¼³¸íÇÑ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ±â±â´Â Cisco 5760 ¹«¼± LAN ÄÁÆ®·Ñ·¯, Cisco Catalyst 4500E Supervisor Engine 8-E(¹«¼±) ½ºÀ§Ä¡, Cisco New Generation Wireless Controllers(NGWC) 3850ÀÌ´Ù.
¡âCisco IOS ¼ÒÇÁÆ®¿þ¾îÀÇ NAT(Network Address Translation) ±â´ÉÀ» ¼öÇàÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÒ ¼ö ÀÖ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12231)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ Locator/ID Separation Protocol(LISP)¿¡¼ ¹ß»ýÇÏ´Â ÀÎÁõ ¿ìȸ Ãë¾àÁ¡(CVE-2017-12236)
¡âCisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ ¹«¼± ÄÁÆ®·Ñ·¯¸¦ °ü¸®ÇÏ´Â °úÁ¤¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12222)
¡âCisco IOS ¹× IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ Internet Key Exchange Version 2(IKEv2)¿¡¼ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12237)
¡âCisco IOS ¼ÒÇÁÆ®¿þ¾îÀÇ Common Industrial Protocol(CIP)ÀÌ ¿äûÀ» º¸³¾ ¶§ ¹ß»ýÇÏ´Â ¼ºñ½º °ÅºÎ Ãë¾àÁ¡(CVE-2017-12233, 12234)
¡âCisco ASR 1000 ½Ã¸®Áî ¹× cBR-8 Routers¿¡¼ »ç¿ëÇÏ´Â Cisco IOS XE ¼ÒÇÁÆ®¿þ¾îÀÇ ¶óÀÎ Ä«µå ÄÜ¼Ö Á¢±Ù Ãë¾àÁ¡(CVE-2017-12239)
ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº Âü°í»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Affected Products¡¯À» ÅëÇØ Ãë¾àÇÑ Á¦Ç°À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ Cisco ¼ÒÇÁÆ®¿þ¾î°¡ ¼³Ä¡µÈ Cisco ÀåºñÀÇ ¿î¿µÀÚ´Â ÇØ´ç»çÀÌÆ®¿¡ ¸í½ÃµÇ¾î ÀÖ´Â ¡®Affected Products¡¯ ³»¿ëÀ» È®ÀÎÇÏ¿© ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
±è°æ¾Ö±âÀÚ ±â»çº¸±â
[2024-10-31] .jpg)
