Home > 전체기사
시스코, 고위험군 취약점 다수 포함된 패치 발표
  |  입력 : 2020-02-28 11:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
UCS 관리자, FXOS, NX-OS 소프트웨어서 발견된 취약점 11개 패치
고위험군이 다수 포함되어 있어 긴급 시급히 필요


[보안뉴스 문가용 기자] 시스코가 자사 제품에서 발견된 취약점 11개를 해결하기 위해 패치를 이번 주 발표했다. 해당되는 제품은 UCS 관리자(UCS Manager), FXOS, NX-OS 소프트웨어다.

[이미지 = iclickart]


11개 취약점 중 가장 중요한 건 FXOS와 NX-OS에서 발견된 고위험군 버그로, 인증되지 않은 근처의 공격자가 임의의 코드를 루트 권한으로 실행할 수 있게 해준다. 디도스 공격에도 활용될 수 있다고 시스코는 밝혔다.

이 취약점은 CVE-2020-3172로, 시스코 디스커버리 프로토콜(Cisco Discovery Protocol) 패킷 헤더들에 대한 확인 절차가 불충분해서 나타나는 현상이다. 공격자는 조작된 패킷을 취약한 장비에 보냄으로써 버퍼 오버플로우를 유발할 수 있고, 이 상태에서 코드를 실행하거나 디도스 공격을 실시할 수 있게 된다.

디스커버리 프로토콜은 디폴트 상 활성화 되어 있는 경우가 대부분이고, FXOS와 NX-OS의 모든 인터페이스에서도 활성화 되어 있다. 따라서 넥서스(Nexus), 파이어파워(Firepower), UCS, MDS 등 대단히 많은 제품들이 이 취약점에 노출된 상태라고 한다.

이 외에도 고위험군 취약점은 몇 가지가 더 있었다. 첫 번째는 CVE-2020-3175로, MDS 9000 시리즈 멀티레이어 스위치 제품 내 NX-OS 소프트웨어에서 발견됐고, 익스플로잇 될 경우 인증 없는 자들이 DOS 공격을 할 수 있게 해준다.

그 다음 고위험군 취약점은 CVE-2020-3173으로, UCS 관리자 소프트웨어에서 발견됐다. 익스플로잇이 될 경우 인증된 로컬의 공격자가 임의의 명령을 OS에서 실행시킬 수 있게 된다. UCS 6200, 6300, 6400 시리즈 패브릭 인터커넥츠(Fabric Interconnects) 장비들이 영향권 아래 있다.

그 다음 고위험군 취약점은 CVE-2020-3168이다. VM웨어 vSphere를 위한 넥서스 1000V 스위치에 탑재된 시큐어 로그인 인핸스먼트(Secure Login Enhancements)에서 발견됐다. 원격의 공격자가 디도스 공격을 할 수 있게 해준다. 보다 정확히 말하자면 넥서스 1000V 가상 수퍼바이저 모듈이 작동을 멈춘다.

똑같은 고위험군, CLI 명령 주입 취약점이 각각 FXOS와 UCS 관리자 소프트웨어에서 발견되기도 했다. 하지만 CVE 번호는 달라 각각 CVE-2020-3167과 CVE-2020-3171이다. 로컬에서 익스플로잇이 가능하며, 성공할 경우 임의의 명령을 실행할 수 있게 해준다. 파이어파워와 UCS 제품군에서 주로 발견된다.

중간급 위험도를 가진 취약점들도 이번 패치에 포함됐다. 첫 번째는 CVE-2020-3165로, NX-OS 소프트웨어에서 발견됐다. 원격의 공격자가 익스플로잇 함으로써 MD5 인증 시스템을 피해갈 수 있게 되며, BGP 연결을 성립시킬 수도 있게 된다.

그 다음은 CVE-2020-3174로 NX-OS 소프트웨어에서 공격자가 잘못된 주소 결정 프로토콜(ARP)을 입력할 수 있게 해준다. CVE-2020-3170도 중간급 위험도를 가진 취약점이며, NX-API 프로세스를 자꾸만 재시작하게 만들 수 있다.

FXOS에서도 중간급 위험도를 가진 취약점이 두 개 나왔다. CVE-2020-3166은 로컬에서 익스플로잇이 가능하며 성공할 경우 임의의 파일을 읽거나 쓸 수 있게 된다. 그 다음은 CVE-2020-3169로 리눅스 OS에서 임의의 명령을 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)