Cisco 다중 취약점 보안업데이트 권고
2021.02.14 03:54
개요
- Cisco NX-OS 제품에 영향을 주는 다중 취약점과 WAAS에서 발생 가능한 원격 실행 코드 실행 취약점을 해결한 보안 업데이트를 발표[1][2]
- 공격자는 영향 받는 시스템에 사용자 권한으로 임의 코드를 실행 및 권한 상승을 할 수 있으므로, 최신버전으로 업데이트 권고
- Cisco NX-OS 가상 장치 Context SSH 권한 상승 취약점[CVE-2014-2200]
- Cisco NX-OS 가상 장치 Context SSH Key 권한 상승 취약점[CVE-2013-1191]
- Cisco NX-OS-Based 제품 스마트 콜 홈 버퍼 오버플로우 취약점[CVE-2014-3261]
- Cisco NX-OS 메시지 전송 서비스 거부 취약점[CVE-2014-2201]
- 쉐어포인트 가속 기능 구성시 Cisco 광역 어플리케이션 서비스(WAAS) 소프트웨어 5.1.1 ~ 5.1.1d 버전에서 버퍼오버플로우 취약점을 이용한 원격코드 실행이 가능함[CVE-2014-2196]
설명
- 해당 취약점에 영향 받는 NX-OS 기반 제품은 권한 상승 취약점을 가지고 있음, VDC 환경이 구성된 환경에서 SSH를 이용한 관리자 페이지 접근이 인증된 공격자는 취약점을 악용하여 다른 VDC에서 관리자 권한을 획득할 수 있음 또한 SSH 키 내용 중 로그인 관련 내용을 조작하여 다른 VDC에서 관리자 권한을 획득할 수 있음
- 스마트 콜 홈 기능을 지원하는 NX-OS 기반 제품은 버퍼 오버플로우 취약점이 존재하여 임의코드 실행이 가능함
- NX-OS 기반 제품의 메시지 전송 서비스를 이용하여 서비스 거부(DoS) 상태를 유발 할 수 있음
해당 시스템
- 영향 받는 제품 및 버전(O 표시)
UCS 6100 | UCS 200 | Nexus 9000 | Nexus 7000 | Nexus 6000 | Nexus 5000 | Nexus 4000 | Nexus 3000 | Nexus 1000v | MDS 9000 | CGR 1000 | WASS 장비 | |
CVE-2014-2200 | O | |||||||||||
CVE-2013-1191 | O | |||||||||||
CVE-2014-3261 | O | O | O | O | O | O | O | |||||
CVE-2014-2201 | O | O | ||||||||||
CVE-2014-2196 | O |
해결 방안
- 취약점이 발생한 Cisco 소프트웨어가 설치된 Cisco장비의 운영자는, 해당되는 참고사이트에 명시되어 있는 ‘Affected Products’ 및 “Software Versions and Fixes”내용을 확인하여, 패치 적용
용어 정리
- VDC (virtual device context) : 네트워크 스위치 가상화 기술
- 버퍼오버플로우 : 입력값에 대한 길이 검증을 하지 않아 발생되는 취약점
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-nxos
[2] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-waas