메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
Cisco 제품 취약점 보안 업데이트 권고
작성일 20.02.21
파일첨부 A3-AEGIS-20200221-02 [MIDDLE] Cisco 제품 취약점 보안 업데이트 권고.pdf

□ 개요

o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

 

□ 설명

o Cisco Smart Software Manager On-Prem에서 발생하는 정보노출 취약점(CVE-2020-3158) [1]

o Cisco Data Center Network Manager에서 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3112) [2]

o Cisco Data Center Network Manager의 웹 인터페이스에서 발생하는 CSRF 취약점(CVE-2020-3114) [3]

 

 영향 받는 제품

이 취약점은 고 가용성 (HA) 기능이 활성화 된 경우 7-202001 이전의 Cisco Smart Software Manager 온 프레미스 릴리스에 영향을줍니다. HA는 기본적으로 사용되지 않습니다.

 

고 가용성 사용 여부 확인

 

Cisco Smart Software Manager On-Prem이이 권고에 설명 된 취약성에 영향을 받으려면 HA 기능을 활성화해야 합니다. HA 기능이 디바이스에 구성되어 있는지 판별하기 위해 관리자는 관리 웹 인터페이스에 로그인 하여 기본 대시 보드에 고 가용성 상태 위젯 이 있는지 찾을 수 있습니다. 위젯이 존재하면 HA가 사용 가능합니다. 관리자는 시스템에 SSH를 연결하고 프롬프트에 onprem-console 을 입력 한 후 CLI에서 ha_status 명령을 실행할 수 있습니다.

 

□ 해결 방안

o 시스코는 이 권고에서 설명하는 취약점을 해결하는 무료 소프트웨어 업데이트를 발표했습니다.

 고객은 라이센스를 구매 한 소프트웨어 버전 및 기능 세트 만 설치하고 지원할 수 있습니다.

또한 고객은 유효한 라이센스가있는 소프트웨어 만 Cisco에서 직접 구입하거나 Cisco 공인 리셀러 또는 파트너를 통해 다운로드 할 수 있습니다.

소프트웨어 업그레이드를 고려할 때 고객은 Cisco 보안 권고 및 경고 페이지 에서 제공되는 Cisco 제품에 대한 권고를 정기적으로 참조하여 노출 및 완전한 업그레이드 솔루션을 결정하는 것이 좋습니다.

 

□ 참고 사이트

[1]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-priv-esc

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-csrf

이전글 VMware vRealize Operations 보안 업데이트 권고
다음글 adobe 제품군 보안 업데이트 권고