시스코는 자사 제품의 보안취약점을 해결한 보안 업데이트를 최근 공지했다. 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트해야 안전할 수 있다.  

보안취약점 정보는 다음과 같다. 

▲Cisco Expressway Series Software 및 Cisco TelePresence VCS(Video Communication Server)의 웹 관리 인터페이스에서 발생하는 CSRF 취약점 (CVE-2022-20853) 등 2개 

▲Cisco NFVIS(Enterprise NFV Infrastructure Software)에서 발생하는 부적절한 서명 확인 취약점 (CVE-2022-20929)

▲시스코 스위치, 라우터 제품에서 발생하는 L2 네트워크 필터링 우회 취약점 (CVE-2021-27853) 등 4개 

▲Cisco AsyncOS Software for Cisco Secure Web Appliance에서 발생하는 필터링 우회 취약점 (CVE-2022-20952) 

▲Cisco Jabber의 XMPP 메시지 처리 기능에서 발생하는 부적절한 자원 노출 취약점 (CVE-2022-20917) 

▲Cisco Smart Software Manager On-Prem의 웹 기반 관리 인터페이스에서 발생하는 권한 상승 취약점 (CVE-2022-20939)

▲Cisco BroadWorks Hosted Thin Receptionist의 웹 관리 인터페이스에서 발생하는 XSS 취약점 (CVE-2022-20948) 

▲Cisco ATA 190 시리즈 아날로그 전화 어댑터 소프트웨어에서 발생하는 서비스 거부 취약점 (CVE-2022-20686) 등 7개

▲Cisco TelePresence CE Software 및 Cisco Touch 10 장치용 RoomOS 소프트웨어의 페어링 프로세스에서 발생하는 불충분한 신원 확인 취약점 (CVE-2022-20793) 

▲Cisco Touch 10 장치용 Cisco TelePresence CE 소프트웨어에서 발생하는 불충분한 버전 제어로 인한 다운그레이드 취약점 (CVE-2022-20931)

★정보보안 대표 미디어 데일리시큐!★