Cisco의 대응

• Microsoft는 2015년 2월 10일 월간 보안 게시판 릴리스의 일부로 56개 취약점을 다루는 9개의 보안 게시판을 발표했습니다. 이러한 게시판의 요약은 Microsoft 웹 사이트(http://technet.microsoft.com/en-us/security/bulletin/ms15-feb)에 있습니다. 이 문서에서는 관리자가 Cisco 네트워크 장치에 배포할 수 있는 식별 및 완화 기술을 제공합니다.

  클라이언트 소프트웨어 공격 벡터가 있고, 취약한 디바이스에서 로컬로 악용될 수 있으며, 사용자 상호 작용이 필요하거나, 웹 기반 공격(사이트 간 스크립팅, 피싱 및 웹 기반 이메일 위협을 포함하되 이에 제한되지 않음) 또는 이메일 첨부 파일을 사용하여 악용될 수 있는 취약성은 다음 목록에 나와 있습니다.

  • MS15-009
  • MS15-010
  • 2011년 15월
  • MS15-012
  • MS15-013
  • MS15-014
  • MS15-015
  • MS15-016
  • MS15-017

  웹 및 이메일 보안 문제를 포함하여 네트워크를 완화하는 취약성은 다음 목록에 나와 있습니다. Cisco 디바이스는 네트워크 공격 벡터가 있는 취약성에 대한 여러 가지 대응 방법을 제공하며, 이에 대해서는 이 문서의 뒷부분에서 자세히 설명합니다.

  • MS15-009
  • MS15-010
  • MS15-015

  영향을 받는 제품과 영향을 받지 않는 제품에 대한 정보는 2015년 2월 Cisco Event Response: Microsoft Security Bulletin Release에서 참조되는 해당 Microsoft 권고 및 Cisco 알림에서 확인할 수 있습니다.

  또한 여러 Cisco 제품이 Microsoft 운영 체제를 기본 운영 체제로 사용하고 있습니다. 참조된 Microsoft 권고에 설명된 취약성의 영향을 받을 수 있는 Cisco 제품은 "제품 세트" 섹션의 "관련 제품" 테이블에 자세히 설명되어 있습니다.

취약성 특성

• MS15-009, Internet Explorer 도메인 간 정보 공개 취약성 KB3034682: 이 취약성에는 CVE(Common Vulnerabilities and Exposures) 식별자 CVE-2015-0070이 할당되었습니다. 이 취약성은 원격으로 악용될 수 있으며 사용자 상호 작용이 필요합니다. 이 취약성을 성공적으로 악용하면 정보 공개가 가능하므로 공격자가 다른 도메인에 대한 정보를 학습할 수 있습니다. 공격자는 공격자가 제어하는 웹 사이트를 방문하도록 사용자를 속여 이 취약성을 악용할 수 있습니다. 사이트 간 스크립팅 취약성의 특성상 이 게시판에 추가 정보가 표시되지 않습니다.

  교차 사이트 스크립팅 공격 및 이러한 취약점을 공격하는 데 사용되는 방법에 대한 자세한 내용은 Cisco Applied Mitigation Bulletin Understanding Cross-Site Scripting (XSS) Threat Vector를 참조하십시오.

취약성 개요

• 취약한 소프트웨어, 영향을 받지 않는 소프트웨어, 그리고 고정된 소프트웨어에 대한 정보는 2015년 2월 Microsoft Security Bulletin Summary에서 확인할 수 있습니다. Microsoft Security Bulletin Summary는 다음 링크에서 확인할 수 있습니다. http://www.microsoft.com/technet/security/bulletin/ms15-feb

완화 기법 개요

• 완화 기법 개요

  클라이언트 소프트웨어 공격 벡터가 있고, 취약한 디바이스에서 로컬로 악용될 수 있으며, 사용자 상호 작용이 필요하거나, 웹 기반 공격(사이트 간 스크립팅, 피싱 및 웹 기반 이메일 위협을 포함하되 이에 제한되지 않음) 또는 이메일 첨부 파일을 사용하여 악용될 수 있는 취약성은 다음 목록에 나와 있습니다.
  

  • MS15-009
  • MS15-010
  • 2011년 15월
  • MS15-012
  • MS15-013
  • MS15-014
  • MS15-015
  • MS15-016
  • MS15-017

  이러한 취약점은 소프트웨어 업데이트, 사용자 교육, 데스크톱 관리 모범 사례, HIPS(Host Intrusion Prevention Systems) 또는 안티바이러스 제품과 같은 엔드포인트 보호 소프트웨어를 통해 엔드포인트에서 가장 성공적으로 완화됩니다.
  
  웹 및 이메일 보안 문제를 포함하여 네트워크를 완화하는 취약성은 다음 목록에 나와 있습니다. Cisco 디바이스는 이러한 취약성에 대한 몇 가지 대응책을 제공합니다. 이 문서에서는 이러한 기술에 대한 개요를 제공합니다.
  

  • MS15-009
  • MS15-010
  • MS15-012
  • MS15-014
  • MS15-015

  Cisco IPS(Intrusion Prevention System) 이벤트 작업을 효과적으로 사용하면 이러한 취약성을 악용하려는 공격에 대한 가시성과 차단 기능을 제공할 수 있습니다.
  
  Sourcefire IPS(Intrusion Prevention System) 이벤트 작업을 효과적으로 사용하면 이러한 취약점을 악용하려는 공격에 대한 가시성과 차단 기능을 제공합니다.
  
  

위험 관리

• 조직은 이러한 취약성의 잠재적 영향을 판단하기 위해 표준 위험 평가 및 완화 프로세스를 따르는 것이 좋습니다. 분류(Triage)란 성공 가능성이 가장 높은 프로젝트를 분류하고 노력을 우선 순위를 정하는 것을 말한다. Cisco는 조직이 정보 보안 팀을 위해 위험 기반 분류 기능을 개발하는 데 도움이 될 문서를 제공했습니다. 보안 취약성 알림에 대한 위험 분류 및 위험 분류 및 프로토타이핑은 조직이 반복 가능한 보안 평가 및 대응 프로세스를 개발하는 데 도움이 될 수 있습니다.

디바이스별 완화 및 식별

• 주의: 모든 완화 기법의 효과는 제품 혼합, 네트워크 토폴로지, 트래픽 동작, 조직 임무 등 특정 고객 상황에 따라 달라집니다. 모든 컨피그레이션 변경과 마찬가지로, 변경 사항을 적용하기 전에 이 컨피그레이션의 영향을 평가합니다.
  
  완화 및 식별에 대한 구체적인 정보를 다음 장치에 사용할 수 있습니다.
  

  • Cisco 침입 방지 시스템
  • Sourcefire 침입 방지 시스템

  Cisco 침입 방지 시스템

  완화: Cisco IPS 서명 이벤트 작업

  관리자는 Cisco IPS 어플라이언스 및 서비스 모듈을 사용하여 위협 탐지를 제공하고 이 문서에 설명된 여러 취약점을 악용하려는 시도를 방지할 수 있습니다. 다음 표에는 CVE 식별자 및 이러한 취약성을 악용하려는 잠재적 시도에 대한 이벤트를 트리거할 해당 Cisco IPS 시그니처의 개요가 나와 있습니다.
  
  

  CVE ID	시그니처 릴리스	서명 ID	서명 이름	사용	심각도	충실도*
  CVE-2015-0057	S851	4991-0	Windows 커널 모드 드라이버의 취약성으로 인해 원격 코드가	예	높음	85
  CVE-2015-0058	S851	4997-0	Windows 커널 모드 드라이버의 취약성으로 인해 원격 코드가	예	높음	85
  CVE-2015-0062	S851	5013-0	Microsoft Windows의 취약성으로 권한 상승 가능	예	높음	85
  CVE-2015-0017	S776	3867-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0018	S851	5002-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0019	S851	5005-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0020	S851	5010-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0021	S851	5012-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0022	S851	4989-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0023	S851	4990-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0025	S851	5024-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0026	S851	5011-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0035	S851	5025-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0036	S851	5026-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0039	S851	4996-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0040	S851	4999-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0041	S851	4999-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0042	S851	5000-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0043	S851	5014-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0044	S851	5015-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0045	S851	5017-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0046	S851	5006-0	Internet Explorer 보안 업데이트	예	높음	80
  CVE-2015-0049	S851	5019-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0052	S851	5021-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0053	S851	5027-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0067	S851	5007-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0068	S851	5008-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0069	S851	5009-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0070	S851	5018-0	Internet Explorer 보안 업데이트	예	높음	85
  CVE-2015-0071	S851	5020-0	Internet Explorer 보안 업데이트	예	높음	85

  * Fidelity는 SFR(Signature Fidelity Rating)이라고도 하며 사전 정의된 서명의 정확도를 나타내는 상대적 측정값입니다. 값의 범위는 0~100이며 Cisco Systems, Inc.에서 설정합니다.
  
  관리자는 공격이 탐지될 때 이벤트 작업을 수행하도록 Cisco IPS 센서를 구성할 수 있습니다. 구성된 이벤트 작업은 예방 또는 억제 제어를 수행하여 이전 표에 나열된 취약성을 악용하려는 공격으로부터 보호하도록 합니다.
  
  Cisco IPS 센서는 이벤트 동작의 사용과 결합된 인라인 보호 모드에서 구축될 때 가장 효과적입니다. 인라인 보호 모드에서 구축되는 Automatic Threat Prevention for Cisco IPS 7.x 및 6.x Sensor는 이 문서에 설명된 취약성을 악용하려는 공격에 대한 위협 방지 기능을 제공합니다. 위협 방지는 riskRatingValue가 90보다 큰 트리거된 서명에 대해 이벤트 작업을 수행하는 기본 재정의를 통해 구현됩니다.
  
  위험 등급 및 위협 등급 계산에 대한 자세한 내용은 위험 등급 및 위협 등급: IPS 정책 관리 간소화를 참조하십시오.
  
  Cisco Security Manager를 사용하여 Cisco IPS 센서의 활동을 보는 방법에 대한 자세한 내용은 Identification of Malicious Traffic Using Cisco Security Manager 백서를 참조하십시오.
  
  

  Sourcefire 서명 정보

  다음 Sourcefire Snort 시그니처는 Microsoft 2015년 2월 보안 공지 릴리스에 사용할 수 있습니다.
  
  

  Microsoft 권고 사항 ID	Microsoft 권고 사항 이름	적용 가능한 규칙
  MS15-009	Internet Explorer 보안 업데이트	1:33312~1:33325 1:33331~1:33338 1:33340 1:33341 1:33345~1:33349 1:33352~1:33354 1:33356~1:33361 1:33365 1:33366 1:33412~1:33428
  MS15-010	원격 코드 실행으로 이어질 수 있는 Windows 커널 모드 드라이버	1:33343 1:33344 1:33355 1:33363 1:33364 1:33436 1:33437
  MS15-012	Microsoft Office의 취약성으로 원격 코드 실행 가능	1:33350 1:33351 1:33362
  MS15-014	그룹 정책의 취약성으로 보안 기능 우회를 허용할 수 있음	1:33429

  
  Sourcefire Snort 및 Sourcefire Next Generation IPS 사용에 대한 자세한 내용은 Sourcefire Next-Generation Security를 참조하십시오.

추가 정보

• 이 문서는 "있는 그대로" 제공되며, 상품성 또는 특정 사용에 대한 적합성의 보증을 포함하여 어떤 종류의 보장 또는 보증도 의미하지 않습니다. 문서 또는 문서에 링크된 자료의 정보를 사용하는 것은 귀하의 책임입니다. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.

개정 이력

• 버전	설명	섹션	날짜
  2	이 Applied Mitigation 게시판에는 2015년 2월의 Microsoft 보안 게시판 릴리스와 관련된 Sourcefire 서명이 포함되도록 업데이트되었습니다.		2015년 2월 10일 20:22(GMT)
  1	Cisco Applied Mitigation Bulletin 최초 공개		2015년 2월 10일 18:37(GMT)
  1			2015년 2월 10일 18:37(GMT)

  간단히 표시

Cisco 보안 절차

• Cisco 제품의 보안 취약성 보고, 보안 사고에 대한 지원 요청, Cisco의 보안 정보 수신을 위한 등록 등에 대한 자세한 내용은 Cisco의 전 세계 웹 사이트(https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html)에서 확인할 수 있습니다. 여기에는 Cisco 보안 알림과 관련된 언론 문의에 대한 지침이 포함됩니다. 모든 Cisco 보안 권고 사항은 http://www.cisco.com/go/psirt에서 확인할 수 있습니다.

관련 정보

• • Cisco Applied Mitigation 게시판
  • Cisco 보안
  • Cisco Security IntelliShield Alert Manager Service
  • Cisco IOS 디바이스를 강화하는 Cisco 가이드
  • XSS(Cross-Site Scripting) 위협 벡터 이해
  • Cisco IOS NetFlow - 홈 페이지(Cisco.com)
  • Cisco IOS NetFlow 백서
  • NetFlow 성능 분석
  • Cisco 네트워크 기반 보호 백서
  • Cisco Network Foundation Protection 프레젠테이션
  • TTL 만료 공격 식별 및 완화
  • 보안 중심의 IP 주소 지정 방식
  • IPv6 Type 0 라우팅 헤더의 악의적인 사용에 대한 대책
  • 컨트롤 플레인 보호 이해
  • Zone-Based Policy Firewall 설계 및 애플리케이션 가이드
  • Cisco IOS의 보안 툴 명령 언어
  • Cisco 방화벽 제품 - 홈 페이지 Cisco.com
  • Cisco Catalyst 6500 Series ASA Services Module
  • Cisco 5500-X
  • Cisco ASA-CX
  • ID 방화벽 구성
  • 봇넷 트래픽 필터 구성
  • ASA CX 및 Cisco Prime Security Manager 사용 설명서
  • Cisco ACE Application Control Engine 모듈 설명서
  • 인터넷 서비스 공급자를 위한 유니캐스트 역방향 경로 전달 개선 사항
  • Cisco 침입 방지 시스템
  • Cisco IPS 서명 다운로드
  • Sourcefire 차세대 보안
  • Sourcefire IPS Snort 규칙
  • Cisco IPS 서명 검색 페이지
  • Cisco 보안 관리자
  • Cisco Web Security Appliance(PDF)
  • Cisco Email Security Appliance(PDF)
  • Cisco Cloud Web Security 설명서
  • CVE(Common Vulnerabilities and Exposures)
  • Cisco Applied Mitigation 게시판 구독

영향을 받는 제품

• 보안 취약성은 다음과 같은 제품 조합에 적용됩니다.
  
  

  기본 제품
  마이크로소프트	엑셀	2007년(SP3) | 2010(32비트 버전) (SP2) | 2010(64비트 버전) (SP2) | 2013(32비트 버전) (Base, SP1) | 2013(64비트 버전) (Base, SP1) | 2013 RT(기본, SP1)
  	인터넷 탐색기	6.0(기본, SP1, SP2) | 7.0(기본) | 8.0(기본) | 9.0(기본) | 10.0(기본) | 11.0(기본)
  	Microsoft Office Compatibility Pack for Word, Excel 및 PowerPoint 2007 파일 형식	원래 릴리스(기본, SP1, SP2, SP3)
  	Microsoft Office Excel 뷰어	2003(기본, SP1, SP2, SP3) | 2007(기본, SP1, SP2)
  	사무실	2007년(SP3) | 2010(SP2) | 2013(32비트 에디션, 32비트 에디션 서비스 팩 1, 64비트 에디션, 64비트 에디션 서비스 팩 1)
  	Office 호환성 팩	SP3(기본)
  	윈도우 7	32비트 시스템(SP1) | x64 기반 시스템(SP1)
  	윈도우 8	32비트 시스템용(기본) |(x64 기반 시스템)(기본)
  	Windows 8.1	32비트 시스템용(기본) |(x64 기반 시스템)(기본)
  	윈도 RT	원래 릴리스(기본) | 8.1(기본)
  	Windows Server 2003	Datacenter Edition(SP2) | Datacenter Edition, 64비트(Itanium)(SP2) | Datacenter Edition x64(AMD/EM64T) (SP2) | Enterprise Edition(SP2) | Enterprise Edition, 64비트(Itanium)(SP2) | Enterprise Edition x64(AMD/EM64T) (SP2) | Standard Edition(SP2) | Standard Edition, 64비트(Itanium)(SP2) | Standard Edition x64(AMD/EM64T) (SP2) | Web Edition(SP2)
  	Windows Server 2008	Datacenter Edition(SP2) | Datacenter Edition, 64비트(SP2) | Itanium-Based Systems Edition(SP2) | Enterprise Edition(SP2) | Enterprise Edition, 64비트(SP2) | Essential Business Server Standard(SP2) | Essential Business Server Premium(SP2) | Essential Business Server Premium, 64비트(SP2) | Standard Edition(SP2) | Standard Edition, 64비트(SP2) | 웹 서버(기본, SP1, SP2) | 웹 서버, 64비트(Base, SP1, SP2)
  	Windows Server 2008 R2	x64-Based Systems Edition(SP1) | Itanium-Based Systems Edition(SP1)
  	Windows Server 2012	원래 릴리스(기본)
  	Windows Server 2012 R2	원래 릴리스(기본)
  	Windows Vista	Home Basic(SP2) | 홈 프리미엄(SP2) | 비즈니스(SP2) | 엔터프라이즈(SP2) | Ultimate(SP2) | Home Basic x64 Edition(SP2) | Home Premium x64 Edition(SP2) | Business x64 Edition(SP2) | Enterprise x64 Edition(SP2) | Ultimate x64 Edition(SP2)
  	단어	2007년(SP3) | 2010(32비트 Edition, 64비트 Edition, SP2)
  	Word 뷰어	원래 릴리스(기본) | 2007(기본)
  	Office 웹 앱	2010년(기본, SP1, SP2) | 2013(기본, SP1)
  	Word 자동화 서비스	2010년(기본) | 2013(기본)
  	System Center Virtual Machine Manager 2012 R2	원래 릴리스(UR4, UR5)

  
  
  

  관련 제품
  Cisco	Cisco 광대역 문제 해결사	원래 릴리스(기본) | 3.1(기본) | 3.2(기본)
  	Cisco BBSM(Building Broadband Service Manager)	원래 릴리스(기본) | 2.5 (.1) | 3.0(기본) | 4.0(기본, .1) | 4.2(기본) | 4.3(기본) | 4.4(기본) | 4.5(기본) | 5.0(기본) | 5.1(기본) | 5.2(기본)
  	Cisco CNS 네트워크 등록자	2.5(기본) | 3.0(기본) | 3.5(기본, .1) | 5.0(기본) | 5.5(기본, 0.13) | 6.0(.5, .5.2, .5.3, .5.4) | 6.1(기본, .1, .1.1, .1.2, .1.3, .1.4)
  	Cisco Collaboration Server DCA(Dynamic Content Adapter)	원래 릴리스(기본) | 1.0(기본) | 2.0(기본, (1)_SR2)
  	Cisco CTI(Computer Telephony Integration) 옵션	4.7 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 5.1 ((0)_SR1, (0)_SR2, (0)_SR3) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5) | 7.0 ((0)_SR1, (0)_SR2) | 7.1 (2), (3), (4), (5)
  	Cisco 컨퍼런스 연결	1.1 ((3), (3)spA) | 1.2(기본, (1), (2), (2)SR1, (2)SR2)
  	Cisco E-mail Manager	원래 릴리스(기본) | 4.0(기본, .5i, .6) | 5.0 (Base, (0)_SR1, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7)
  	Cisco 긴급 응답자	1.1(기본, (3), (4)) | 1.2 (기본, (1), (1)SR1, (2), (2)sr1, (3)a, (3)SR1, (3a)SR2) | 1.3(기본, (1a), (2))
  	Cisco ICM(Intelligent Contact Manager)	원래 릴리스(기본) | 4.6 ((2)_SR1, (2)_SR2, (2)_SR3, (2)_SR4, (2)_SR5, (2)_SR6) | 5.0 ((0), (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10, (0)_SR11, (0)_SR12, (0)_SR13) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10) | 7.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 7.1 (2), (3), (4), (5)
  	Cisco Unified Contact Center	Enterprise Edition(기본, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3) | Express Edition(기본, 2.0, 2.0.2, 2.1, 2.1.1a, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3b, 2.2.3b_spE, 3.0, 3.0.2, 3.0.3a_spA, 3.0.3a_spB, 3.0.3a_spC, 3.0.3a_spD, 3.1, 3.1(1)_SR1, 3.1(1)_SR2, 3.1(2)_SR1, 3.1(2)_SR2, 3.1(2)_SR3 3.1(2)_SR4, 3.1(3)_SR2, 3.1(3)_SR3, 3.1(3)_SR4, 3.1(3)_SR5, 3.5, 3.5.1, 3.5(1)_SR1, 3.5(2)_SR1, 3.5(3), 3.5(3)_SR1, 3.5(3)_SR2, 3.5(3)_SR3, 3.5(4)_SR1, 3.5(4)_SR2, 4.0, 4.0(1)_SR1, 4.0(4)_SR1, 4.0(5)_SR1 4.1, 4.1(1)_SR1, 4.5, 4.5(2)_SR1, 4.5(2)_SR2, 5.0(1)_SR1) | Hosted Edition(기본, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3)
  	Cisco Unified IP IVR	2.0(.2) | 2.1 (.1a, .2, .3) | 2.2 ((5), .1, .2, .3b, .3b_spE, .5, .4) | 3.0 (.1_spB, .2, .3a_spA, .3a_spB, .3a_spC, .3a_spD) | 3.1 ((1)_SR2, (2)_SR1, (2)_SR2, (2)_SR3, (3)_SR1, (3)_SR2, (3)_SR3, (3)_SR4, (3)_SR5) | 3.5 ((1)_SR1, (1)_SR2, (1)_SR3, (2)_SR1, (3)_SR1, (3)_SR2, (3)_SR3, (4)_SR1, (4)_SR2, .1, .3) | 4.0 ((1)_SR1, (4)_SR1) | 4.1 ((1)_SR1) | 4.5 ((2)_SR1, (2)_SR2) | 5.0 ((1)_SR1)
  	Cisco IP 상호운용성 및 협업 시스템(IPICS)	1.0(1.1)
  	Cisco IP 큐 관리자	2.2(기본)
  	Cisco IP/VC 3540 Application Server 모듈	3.2(.0.1, .138) | 3.5(.0.8)
  	Cisco IP/VC 3540 Rate Matching Module	3.0(.9)
  	Cisco Media Blender	원래 릴리스(기본) | 3.0(기본) | 4.0(기본) | 5.0(기본, (0)_SR1, (0)_SR2)
  	Active Directory용 Cisco 네트워킹 서비스	원래 릴리스(기본)
  	Cisco Outbound 옵션	원래 릴리스(기본)
  	Cisco Personal Assistant	1.0(기본, (1)) | 1.1(기본) | 1.3(기본, .1, .2, .3, .4) | 1.4(기본, .2, .3, .4, .5, .6)
  	Cisco Remote Monitoring Suite 옵션	1.0(기본) | 2.0(기본, (0)_SR1)
  	Windows용 Cisco Secure ACS(Access Control Server)	2.6(기본) | 2.6.3.2(기본) | 2.6.4(기본) | 2.6.4.4(기본) | 3.0(기본) | 3.0.1(기본) | 3.0.1.40(기본) | 3.0.2(기본) | 3.0.3(기본) | 3.0.3.6(기본) | 3.0.4(기본) | 3.1.1(기본) | 3.1.1.27(기본) | 3.1.2(기본) | 3.2(기본) | 3.2.1(기본) | 3.2.3(기본) | 3.3.1(기본) | 3.3.2.2(기본) | 3.3.1.16(기본) | 3.3.3.11(기본) | 4.0(기본) | 4.0.1(기본) | 4.0.1.27(기본) | 4.1.1.23(기본)
  	Cisco Secure Access Control Server Solution Engine(ACSE)	3.1(기본, 0.1) | 3.2(기본, .1.20, .2.5, .3) | 3.3(기본, .1, .1.16, .2.2, .3, .4, .4.12) | 4.0(기본, .1, .1.42, .1.44, .1.49) | 4.1(기본, .1.23, .1.23.3, .3, .3.12)
  	Cisco Secure URT(User Registration Tool)	원래 릴리스(기본) | 1.2(기본, .1) | 2.0(기본, .7, .8) | 2.5(기본, .1, .2, .3, .4, .5)
  	Cisco SN 5420 Storage 라우터	1.1(기본, .3, .4, .5, .7, .8) | 2.1 (.1, .2)
  	Cisco SN 5428-2 Storage 라우터	3.2(.1, .2) | 3.3(.1, .2) | 3.4 (.1) | 3.5(기본, .1, .2, .3, .4)
  	Cisco Trailhead	원래 릴리스(기본) | 4.0(기본)
  	Cisco Unified Communications Manager	원래 릴리스(기본) | 1.0(기본) | 2.0(기본) | 3.0(기본) | 3.0.3(a)(기본) | 3.1(기본, .1, .2, .3a) | 3.1(1)(기본) | 3.1(2)(기본) | 3.1(2)SR3(기본) | 3.1(3)(기본) | 3.1(3)SR2(기본) | 3.1(3)SR4(기본) | 3.2(기본) | 3.2(3)SR3(기본) | 3.3(기본) | 3.3(2)SPc(기본) | 3.3(3)(기본) | 3.3(3)ES61(기본) | 3.3(3)SR3(기본) | 3.3(3)SR4a(기본) | 3.3(3a)(기본) | 3.3(4)(기본) | 3.3(4)ES25(기본) | 3.3(4)SR2(기본) | 3.3(4c)(기본) | 3.3(5)(기본) | 3.3(5)ES24(기본) | 3.3(5)SR1(기본) | 3.3(5)SR1a(기본) | 3.3(5)SR2(기본) | 3.3(5)SR2a(기본) | 3.3(5)SR3(기본) | 3.3(59)(기본) | 3.3(61)(기본) | 3.3(63)(기본) | 3.3(64)(기본) | 3.3(65)(기본) | 3.3(66)(기본) | 3.3(67.5)(기본) | 3.3(68.1)(기본) | 3.3(71.0)(기본) | 3.3(74.0)(기본) | 3.3(78)(기본) | 3.3(76)(기본) | 4.0(.1, .2) | 4.0(2a)ES40(기본) | 4.0(2a)ES56(기본) | 4.0(2a)SR2b(기본) | 4.0(2a)SR2c(기본) | 4.1(기본) | 4.1(2)(기본) | 4.1(2)ES33(기본) | 4.1(2)ES50(기본) | 4.1(2)SR1(기본) | 4.1(3)(기본) | 4.1(3)ES(기본) | 4.1(3)ES07(기본) | 4.1(3)ES24(기본) | 4.1(3)SR(기본) | 4.1(3)SR1(기본) | 4.1(3)SR2(기본) | 4.1(3)SR3(기본) | 4.1(3)SR3b(기본) | 4.1(3)SR3c(기본) | 4.1(3)SR4(기본) | 4.1(3)SR4b(기본) | 4.1(3)SR4d(기본) | 4.1(3)SR5(기본) | 4.1(4)(기본) | 4.1(9)(기본) | 4.1(17)(기본) | 4.1(19)(기본) | 4.1(22)(기본) | 4.1(23)(기본) | 4.1(25)(기본) | 4.1(26)(기본) | 4.1(27.7)(기본) | 4.1(28.2)(기본) | 4.1(30.4)(기본) | 4.1(36)(기본) | 4.1(39)(기본) | 4.2(1)(기본) | 4.2(1)SR1b(기본) | 4.2(1.02)(기본) | 4.2(1.05.3)(기본) | 4.2(1.06)(기본) | 4.2(1.07)(기본) | 4.2(3)(기본) | 4.2(3)SR1(기본) | 4.2(3)SR2(기본) | 4.2(3.08)(기본) | 4.2(3.2.3)(기본) | 4.2(3.3)(기본) | 4.2(3.13)(기본) | 4.3(1)(기본) | 4.3(1)SR(기본) | 4.3(1.57)(기본)
  	Cisco Unified CVP(Customer Voice Portal)	3.0 ((0), (0)SR1, (0)SR2) | 3.1 ((0), (0)SR1, (0)SR2) | 4.0 ((0), (1), (1)SR1, (2))
  	Cisco Unified 회의실	4.3(기본) | 5.3(기본) | 5.2(기본) | 5.4(기본) | 6.0(기본)
  	Cisco Unified MeetingPlace Express	1.1(기본) | 1.2(기본) | 2.0(기본)
  	Cisco Unity	원래 릴리스(기본) | 2.0(기본) | 2.1(기본) | 2.2(기본) | 2.3(기본) | 2.4(기본) | 2.46(기본) | 3.0(기본, .1) | 3.1(기본, .2, .3, .5, .6) | 3.2(기본) | 3.3(기본) | 4.0(기본, .1, .2, .3, .3b, .4, .5) | 4.1(기본, .1) | 4.2(기본, .1, .1 ES27) | 5.0 ((1)) | 7.0 ((2))
  	Cisco Unity Express	1.0.2(기본) | 1.1.1(기본) | 1.1.2(기본) | 2.0.1(기본) | 2.0.2(기본) | 2.1.1(기본) | 2.1.2(기본) | 2.1.3(기본) | 2.2.0(기본) | 2.2.1(기본) | 2.2.2(기본) | 2.3.0(기본) | 2.3.1(기본)
  	Cisco WCS(Wireless Control System) 소프트웨어	1.0(기본) | 2.0(기본, 44.14, 44.24) | 2.2 (.0, .111.0) | 3.0(기본, .101.0, .105.0) | 3.1(기본, .20.0, .33.0, .35.0) | 3.2(기본, .23.0, .25.0, .40.0, .51.0, .64.0) | 4.0(기본, .1.0, .43.0, .66.0, .81.0, .87.0, .96.0, .97.0) | 4.1(기본, .83.0)
  	CiscoWorks IP 텔레포니 환경 모니터(항목)	1.3(기본) | 1.4(기본) | 2.0(기본)
  	CiscoWorks LMS(LAN Management Solution)	1.3(기본) | 2.2(기본) | 2.5(기본) | 2.6(기본)
  	CiscoWorks QPM(QoS Policy Manager)	2.0(기본, .1, .2, .3) | 2.1 (.2) | 3.0(기본, .1) | 3.1(기본) | 3.2(기본, .1, .2, .3)
  	CiscoWorks RWAN(Routed WAN Management Solution)	1.0(기본) | 1.1(기본) | 1.2(기본) | 1.3(기본, .1)
  	CiscoWorks SNMS(Small Network Management Solution)	1.0(기본) | 1.5(기본)
  	CiscoWorks VPN/VMS(Security Management Solution)	1.0(기본) | 2.0(기본) | 2.1(기본) | 2.2(기본) | 2.3(기본)
  	Cisco Collaboration 서버	3.0(기본) | 3.01(기본) | 3.02(기본) | 4.0(기본) | 5.0(기본)
  	Cisco DOCSIS CPE Configurator	1.0(기본) | 1.1(기본) | 2.0(기본)
  	Cisco Unified IP IVR(Interactive Voice Response)	2.0(기본) | 2.1(기본)
  	Cisco SCE(Service Control Engine)	3.0(기본) | 3.1(기본)
  	Cisco 전송 관리자	원래 릴리스(기본) | 2.0(기본) | 2.1(기본) | 2.2(기본, .1) | 3.0(기본, .1, .2) | 3.1(기본) | 3.2(기본) | 4.0(기본) | 4.1(기본, .4, .6, .6.6.1) | 4.6(기본) | 4.7(기본) | 5.0(기본, .0.867.2, .1.873.2, .2, .2.92.1, .2.99.1, .2.105.1, .2.110.1) | 6.0(기본, .0.405.1, .0.407.1, .0.412.1) | 7.0(기본, .0.370.1, .0.372.1, .0.377.1, .0.389.1, .0.400.1, .395.1) | 7.2(기본, .0.199.1)
  마이크로소프트	사무실	2007
  	윈도우 7	32비트 시스템용 |(x64 기반 시스템)
  	윈도우 8	32비트 시스템용 |(x64 기반 시스템)
  	Windows 8.1	32비트 시스템용 |(x64 기반 시스템)
  	윈도 RT	원래 릴리스 | 8.1
  	Windows Server 2003	데이터 센터 에디션 | Datacenter Edition, 64비트(Itanium) | Datacenter Edition x64(AMD/EM64T) | 엔터프라이즈 에디션 | Enterprise Edition, 64비트(Itanium) | Enterprise Edition x64(AMD/EM64T) | Standard 버전 | Standard Edition, 64비트(Itanium) | Standard Edition x64(AMD/EM64T) | 웹 에디션
  	Windows Server 2008	데이터 센터 에디션 | Datacenter Edition, 64비트 | Itanium-Based Systems 버전 | 엔터프라이즈 에디션 | Enterprise Edition, 64비트 | Essential Business Server 표준 | Essential Business Server 프리미엄 | Essential Business Server Premium, 64비트 | Standard 버전 | Standard Edition, 64비트 | 웹 서버 | 웹 서버, 64비트
  	Windows Server 2008 R2	x64-Based Systems 버전 | Itanium-Based Systems 버전
  	Windows Server 2012	원래 릴리스
  	Windows Server 2012 R2	원래 릴리스
  	Windows Vista	홈 베이직 | 홈 프리미엄 | 비즈니스 | 엔터프라이즈 | Ultimate | Home Basic x64 Edition | Home Premium x64 Edition | Business x64 Edition | Enterprise x64 Edition | Ultimate x64 Edition