Cisco, Smart Software Manager의 고정된 패스워드 패치

Cisco critical bug: Static password in Smart Software Manager – patch now, says Cisco

Cisco가 높은 보안이 요구되는 조직을 대상으로 하는 소프트웨어 라이선스 관리 툴인 SSM(Smart Software Manager) On-Prem 제품 내 치명적인 취약점을 수정했습니다.

Cisco SSM은 조직 내에서 시스코 소프트웨어 라이선스 및 제품 활성화 키를 관리하기 위해 사용합니다. SSM의 On-Prem 컴포넌트에서 심각도 10점 만점에 9.8점을 기록한 치명적인 결함이 발견되었습니다.

Cisco는 CVE-2020-3158로 등록된 이 버그를 악용할 경우 원격 공격자가 권한이 높은 계정을 통해 시스템 내 민감한 부분에 접근할 수 있다고 밝혔습니다.

Cisco는 공격 실행을 위해 유효한 로그인이 필요하지 않다고 경고했습니다. 또한 권한이 높은 디폴트 계정을 통해 이 취약점을 악용해 취약한 시스템에 연결하고, 시스템 데이터에 읽고 쓸 수 있으며 설정을 변경할 수 있다고 설명했습니다.

SSM On-Perm 컴포넌트는 인터넷을 통해 Cisco 제품에서 중앙 SSM 데이터베이스로 데이터를 전송해서는 안되는 “엄격한” 보안이 요구되는 환경에서 사용하도록 설계되었습니다. 원래는 'Cisco Smart Software Manager satellite'라는 이름을 사용하고 있었으나 변경되었습니다.

IT 컨설트 회사 hIQkru의 설립자인 Steven Van Loo는 SSM On-Prem에서 관리자의 제어 밖인 디폴트 고정 패스워드가 존재한다는 것을 발견했습니다.

이후 Cisco에 해당 버그를 제보했으며, 회사는 1월 말 공개된 SSM On-Prem 7-202001에서 이 취약점을 수정했습니다.

이전 버전을 사용하는 모든 기기는 동일한 고정 패스워드가 설정되어 있습니다.

공격자가 이 고정된 패스워드를 통해 로그인할 경우 모든 권한을 얻을 수는 없지만, Cisco는 시스템 내 민감한 부분에 접근이 가능할 수 있다고 지적했습니다.

SSM On-Prem 시스템은 HA(High Availability) 기능이 활성화되어 있을 경우에만 공격에 취약합니다. Cisco는 HA 기능이 디폴트로 활성화되지는 않는다고 설명했습니다.

관리 웹 인터페이스 내에서 ‘high availability status’ 위젯을 확인하여 HA 활성화 여부를 확인할 수 있습니다. 이 위젯이 존재할 경우 기능이 활성화된 상태이며 기기가 취약한 상태라 볼 수 있습니다.

또한 기기의 상태를 파악하기 위해 명령 줄 인터페이스에서 onprem-console 및 ha_status 명령을 사용할 수 있습니다.

SSM On-Prem 버그는 Cisco의 2월 업데이트에서 공개된 유일한 치명적인 이슈였습니다.

Cisco는 UCS C-시리즈 랙 서버의 펌웨어인 Unified Contact Center, Email 보안 어플라이언스, 보안 관리 어플라이언스, 데이터 센터 네트워크 매니저에 존재하는 심각도 ‘높음’인 취약점 6개를 공개했습니다.

UCS C-시리즈 랙 서버에 존재하는 버그는 공격자가 악성 이미지를 취약한 장비에 설치하도록 허용합니다. 그러나, Cisco는 공격자가 기기에 물리적으로 접근해야 하며 인증을 받아야 UEFI(Unified Extensible Firmware Interface) 시큐어 부트 유효성 검사를 건너뛸 수 있게 된다고 말했습니다.

이 버그는 아래 Firepower Management Center와 Secure Network Server 제품에 영향을 미칩니다.

Firepower Management Center (FMC) 1000 

Firepower Management Center (FMC) 2500

Firepower Management Center (FMC) 4500 

Secure Network Server 3500 Series Appliances

Secure Network Server 3600 Series Appliances

Threat Grid 5504 Appliance

더욱 자세한 정보는 2020년 2월 19일자 시스코 보안 권고를 확인하시기 바랍니다.

출처 : 

https://www.zdnet.com/article/cisco-critical-bug-static-password-in-smart-software-manager-patch-now-says-cisco

https://tools.cisco.com/security/center/publicationListing.x