세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
시스코, 36개 취약점에 대한 패치 발표
  |  입력 : 2018-10-05 17:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
36개 중 3개는 치명적, 8개는 높은 위험도
시스템 장악 가능하게 해주는 취약점도 있어 패치 필수


[보안뉴스 문가용 기자] 네트워크 장비 및 보안 업체인 시스코(Cisco)가 10월 3~4일에 거쳐 36개의 취약점을 패치했다. 이 중 3개는 가장 심각한 위험도를 가지고 있다고 하며 8개도 고위험군 수준의 취약점이라고 한다. 공격자들이 이런 취약점들을 익스플로잇할 경우 시스템에 대한 완전 장악이 가능하다고 한다.

[이미지 = iclickart]


치명적인 취약점 3개는 다음과 같다.
1) 주요 인프라 임의 파일 업로드 및 명령 실행
2) 디지털 네트워크 아키텍처 센터의 비승인 접근
3) 디지털 네트워크 아키텍처 센터 인증 우회

이중 주요 인프라 임의 파일 업로드 및 명령 실행 취약점은 시스코 프라임 인프라(Cisco Prime Infrastructure, PI)의 HTTP 웹서버 내에 존재하는 것으로 디렉토리 권한에 제한이 없어 승인을 받지 않은 원격의 공격자가 임의의 파일을 업로드할 수 있게 해준다. 권한 설정 오류의 일종이라고 볼 수 있다.

디지털 네트워크 아키텍처 센터의 비승인 접근 취약점은 디폴트 환경설정 내용이 안전하지 못해서 생기는 것이며, 디지털 네트워크 아키텍처 센터 인증 우회 취약점은 중요한 관리 기능에 보안 제한 기능이 충분치 않아서 발생한다.

그 외 '고위험군'에 속하는 것으로 분석된 취약점들에 대한 패치도 있었다. 이 취약점들에는 리눅스 커널 IP 단편 재조립 서비스 거부 취약점이 있었고, 패치됐다. 비승인된 공격자가 원격에서 디도스 공격을 실시할 수 있게 해주는 취약점이었다. 이 버그는 리눅스 커널 3.9 혹은 그 이후 버전들에서 발견되는 것이라고 한다.

3줄 요약
1. 시스코, 총 36개 취약점 패치.
2. 세 개는 치명적으로 위험하고, 여덟 개는 상당히 위험하고.
3. 치명적인 취약점 패치하지 않으면 원격의 공격자가 시스템 장악할 수 있게 됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)