• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

시스코, 임의 코드 실행 등 취약점 발견... 보안패치 필수 2018.06.27

임의코드 실행, 서비스 거부, 권한상승 등 다수 취약점 발견... 패치 적용해야

[보안뉴스 김경애 기자] 시스코 제품에서 임의 코드 실행, 서비스 거부, 권한 상승 등 다수의 취약점이 발견됐다. 시스코 이용자는 공격자가 해당 취약점을 이용해 피해를 발생시킬 수 있어 최신 버전으로 업데이트하는 등 각별한 주의가 필요하다.

[이미지=시스코 홈페이지]


시스코가 발표한 취약점은 다음과 같다.
△시스코 NX-OS 소프트웨어의 NX-API에서 발생하는 임의 코드 실행 취약점(CVE-2018-0301)
△Cisco FXOS와 NX-OS 소프트웨어의 Cisco Fabric Service 구성 요소에서 발생하는 임의 코드 실행 취약점(CVE-2018-0304, 0308, 0312, 0314)
△Cisco NX-OS 소프트웨어의 CLI에서 발생하는 임의 명령 삽입 취약점(CVE-2018-0307)

△Cisco NX-OS 소프트웨어의 Simple Network Managment Protocol(SNMP)에서 입력 값을 처리하는 과정에서 발생하는 서비스 거부 취약점(CVE-2018-0291)
△Cisco NX-OS 소프트웨어의 Role-Based Access Control(RBAC)에서 발생하는 권한 상승 취약점 (CVE-2018-0293)
△Cisco NX-OS 소프트웨어의 Internet Group Management Protocol(IGMP) 스누핑 기능에서 발생하는 원격 코드 실행 및 서비스 거부 취약점(CVE-2018-0292)

△Cisco NX-OS 소프트웨어의 Border Gateway Protocol(BGP) 구성요소에서 발생하는 서비스 거부 취약점(CVE-2018-0295)
△Cisco FXOS 및 NX-OS 소프트웨어의 Write-Erase 기능에서 발생하는 인가되지 않은 관리자 계정 설정 취약점(CVE-2018-0294)
△Cisco NX-OS 소프트웨어에서 실행 중인 NX-API를 관리하기 위한 API에서 발생하는 권한 상승 취약점(CVE-2018-0330)

△Cisco FXOS, NX-OS, UCS 관리 소프트웨어의 Cisco Discovery Protocol(CDP)에서 발생하는 서비스 거부 취약점(CVE-2018-0331)
△Cisco FXOS 및 NX-OS 소프트웨어의 Cisco Fabric Services 구성요소에서 발생하는 서비스 거부 취약점(CVE-2018-0310, 0311)
△Cisco NX-OS 소프트웨어의 CLI 파서에서 발생하는 임의 명령 실행 취약점(CVE-2018-0306)

△Cisco NX-OS 소프트웨어의 NX-API 구성에서 발생하는 임의 명령 실행 취약점(CVE-2018-0313)
△Cisco Nexus 4000 시리즈 스위치의 Simple Network Management Protocol(SNMP) 구성에서 발생하는 서비스 거부 취약점(CVE-2018-0299)
△Cisco Nexus 3000 및 9000 시리즈 스위치의 CLI와 Simple Network Management Protocol(SNMP)에서 발생하는 서비스 거부 취약점(CVE-2018-0309)

△Cisco FXOS 소프트웨어 및 UCS Fabric Interconnect의 웹 인터페이스에서 발생하는 서비스 거부 취약점(CVE-2018-0298)
△Cisco FXOS 소프트웨어 및 UCS Fabric Interconnect의 임의 코드 실행 취약점(CVE-2018-0302)
△Cisco FXOS 및 NX-OS 소프트웨어의 Cisco Discovery Protocol 구성요소 임의 코드 실행 취약점(CVE-2018-0303)

△Cisco FXOS 및 NX-OS 소프트웨어의 Cisco Fabric Service 구성요소에서 발생하는 서비스 거부 취약점(CVE-2018-0305)
△Cisco Firepower 4100 시리즈 Next-Generation firewall(NGFW) 및 Firepower 9300 Security Appliance에서 발생하는 경로 탐색 취약점(CVE-2018-0300)

영향을 받는 제품은 아래 참고 사이트에 명시되어 있는 ‘Affected Products’을 통해 취약한 제품을 확인하고, 시스코 장비 운영자는 해당 사이트에 명시되어 있는 내용을 확인해 패치를 적용하는 것이 바람직하다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)에 문의하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>