보안이슈

보안이슈

게시물 상세
[EhostICT] Cisco 제품 보안 주의 권고
작성자 : 관리자(marketing@ehostidc.co.kr)  작성일 : 2024-04-09   조회수 : 837

 개요
 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1]
 o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고



 설명
 o Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1]


 영향받는 제품 및 해결 방안

취약점

제품명

CVE-2024-20362

RV016 Multi-WAN VPN Routers

RV042 Dual WAN VPN Routers

RV042G Dual Gigabit WAN VPN Routers

RV082 Dual WAN VPN Routers

RV320 Dual Gigabit WAN VPN Routers

RV325 Dual Gigabit WAN VPN Routers



 해결 방안

 o 참고사이트에 명시되어 있는 Workarounds 내용을 확인하여 보안 조치 적용 [1]

   원격 기능 비활성화 및 443포트, 60443포트 접근 통제



 기타 문의사항
 한국인터넷진흥원 사이버민원센터국번없이 118

[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbiz-rv-xss-OQeRTup



 작성 : 침해사고분석단 취약점분석팀
이전글 [EhostICT] Broadcom 제품 보안 업데이트 권고
다음글 [EhostICT] Adobe 제품 보안 업데이트 권고