포스팅 내용

국내외 보안동향

Cisco, 보안 어플라이언스의 심각도 높은 취약점 17건 패치

Cisco addresses 17 high-severity flaws in security appliances

 

시스코가 치명도 높음인 취약점 17건을 수정하는 보안 패치를 발표했습니다.

 

이 취약점은 ASA (Adaptive Security Appliance), FTD (Firepower Threat Defense) FMC (Firepower Management Center)에 영향을 미칩니다.

 

“20201021일 발행되는 소프트웨어 보안 권고 묶음에는 ASA, FMC, FTD 취약점 17개에 대한 보안 권고 및 설명이 포함되어 있습니다. 시스코는 해당 취약점에 대한 소프트웨어 업데이트를 공개했습니다.”

 

모든 취약점은 보안 영향 등급(SIR) ‘높음으로 분류되었습니다.”

 

시스코가 패치한 대부분의 취약점은 인증되지 않은 원격 공격자가 악용이 가능했습니다. 패치된 취약점은 서비스 거부(DoS), CSRF, FMC 인증 우회, 중간자 공격 문제 등이 포함됩니다.

 

악용을 위해 로컬 접근 또는 인증이 필요한 취약점 다수 또한 수정되었습니다. 공격자는 이 취약점을 악용하여 기기의 파일을 읽고 쓰고, 서비스 거부(DoS) 상태를 유발시키고, 보안 부팅 메커니즘을 우회하고, 컨테이너에서 탈출하고, 루트 권한으로 명령을 실행시키는 것이 가능합니다.

 

다행히 아직까지 이 취약점이 실제 공격에 악용된 사례는 발견되지 않았습니다.

 

Cisco는 또한 Cisco IOX XR 소프트웨어를 실행하는 여러 통신사급 라우터에 존재하는 심각도 높은 취약점인 CVE-2020-3118를 노리는 공격에 대해서도 경고했습니다.

 

이 취약점은 Cisco IOS XR 소프트웨어의 Discovery Protocol 구현에 존재하며, 인증되지 않은 근처 공격자가 취약한 기기에서 임의 코드를 실행하거나 재로드 할 수 있는 것으로 나타났습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/109865/security/cisco-security-appliances-flaws.html

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-74302


티스토리 방명록 작성
name password homepage