상세 컨텐츠

본문 제목

Cisco, Nexus 9000 시리즈 스위치용 Cisco APIC의 치명적인 취약점 패치

국내외 보안동향

by 알약4 2021. 8. 27. 14:00

본문

 

 

Cisco fixed a critical flaw in Cisco APIC for Nexus 9000 series switches

 

Cisco Nexus 9000 시리즈 스위치에 사용되는 APIC(Application Policy Infrastructure Controller) 인터페이스에 존재하는 치명적인 보안 취약점을 패치하는 보안 업데이트를 공개했습니다. CVE-2021-1577로 등록된 이 취약점은 악용될 경우 공격자가 취약한 시스템에서 임의 파일을 읽거나 쓰도록 허용합니다.

 

해당 취약점은 부적절한 액세스 제어로 인해 발생하며, 인증되지 않은 원격 공격자가 이 취약점을 악용할 경우 어플라이언스에 파일을 업로드하는 것이 가능합니다.

 

Cisco는 권고문을 발행해 아래와 같이 설명했습니다.

 

"Cisco APIC(Application Policy Infrastructure Controller) Cisco Cloud APIC(Cloud Application Policy Infrastructure Controller) API 엔드포인트에 존재하는 취약점으로 인해 인증되지 않은 원격 공격자가 취약한 시스템에서 임의 파일을 읽거나 쓸 수 있습니다."

 

해당 취약점은 부적절한 액세스 제어로 인해 발생합니다. 공격자는 특정 API 엔드포인트를 사용하여 영향을 받는 장치에 파일을 업로드하는 방식으로 이 취약점을 악용 가능합니다. 공격이 성공할 경우 공격자는 취약한 기기에서 임의 파일을 읽거나 쓸 수 있습니다."

 

Cisco APIC(Application Policy Infrastructure Controller) Cisco ACI(Application Centric Infrastructure) 패브릭의 단일 정책 및 관리 지점입니다.

 

이 취약점은 Cisco APIC Cisco Cloud APIC에 영향을 미치며, 회사는 이 문제를 해결하는 대체 방안은 없다고 설명했습니다.

 

취약한 버전 및 수정된 버전은 아래와 같습니다.

 

Cisco APIC / Cisco Cloud APIC 소프트웨어 릴리즈 수정된 릴리즈
3.2 이전 버전 수정된 릴리즈로 통합됨
3.2 3.2(10e)
4 수정된 릴리즈로 통합됨
4.1 수정된 릴리즈로 통합됨
4.2 4.2(6h)
5 수정된 릴리즈로 통합됨
5.1 5.1(3e)
5.2 취약하지 않음

 

  

이 취약점은 Cisco ASIG(Advanced Security Initiatives Group)의 내부 보안 감사를 진행하던 중 발견된 것으로 나타났습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/121485/breaking-news/cisco-apic-flaw.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-capic-frw-Nt3RYxR2

관련글 더보기

댓글 영역