Language
Cisco, 스위치, 방화벽을 DoS 공격에 노출시키는 취약점 패치
홈페이지홈페이지 > 블로그 > Cisco, 스위치, 방화벽을 DoS 공격에 노출시키는 취약점 패치
최근 뉴스

Cisco, 스위치, 방화벽을 DoS 공격에 노출시키는 취약점 패치

Jul 29, 2023

Cisco는 서비스 거부(DoS) 조건을 초래할 수 있는 NX-OS 및 FXOS 소프트웨어의 심각도가 높은 세 가지 취약점에 대한 패치를 출시했습니다.

에 의해

플립보드

레딧

핀터레스트

왓츠앱

왓츠앱

이메일

Cisco는 수요일 DoS(서비스 거부) 조건을 유발하는 데 악용될 수 있는 NX-OS 및 FXOS 소프트웨어의 심각도가 높은 버그 3개를 포함하여 자사 제품의 6개 취약점에 대한 패치를 발표했습니다.

Firepower 4100 및 Firepower 9300 보안 어플라이언스와 UCS 6300 시리즈 패브릭 인터커넥트의 FXOS 소프트웨어에 영향을 미치는 이러한 결함 중 가장 심각한 결함은 특정 SNMP 요청의 부적절한 처리로 설명되는 CVE-2023-20200입니다.

이 문제를 통해 인증된 원격 공격자가 조작된 SNMP 요청을 영향을 받는 장치에 보내고 다시 로드하게 하여 DoS 조건을 초래할 수 있습니다.

“이 취약점은 지원되는 모든 SNMP 버전에 영향을 미칩니다. SNMPv2c 또는 이전 버전을 통해 이 취약점을 악용하려면 공격자는 영향을 받는 장치에 구성된 SNMP 커뮤니티 문자열을 알아야 합니다. SNMPv3를 통해 이 취약점을 악용하려면 공격자는 영향을 받는 장치에 구성된 SNMP 사용자에 대한 유효한 자격 증명을 가지고 있어야 합니다.”라고 Cisco는 설명합니다.

심각도가 높은 두 번째 결함인 CVE-2023-20169는 독립형 NX-OS 모드에서 Nexus 3000 및 Nexus 9000 시리즈 스위치용 NX-OS 소프트웨어에 영향을 미치며 중간 시스템 대 중간 단계에서 입력 검증이 충분하지 않은 것으로 설명됩니다. 시스템(IS-IS) 프로토콜.

이 버그를 통해 인증되지 않은 레이어 2 인접 공격자가 조작된 IS-IS 패킷을 영향을 받는 장치에 보내 IS-IS 프로세스가 다시 시작되고 장치가 다시 로드되어 DoS 조건이 발생할 수 있습니다.

Cisco는 NX-OS 소프트웨어에 대한 TACACS+ 및 RADIUS 원격 인증의 심각도가 높은 취약점도 패치했습니다. CVE-2023-20168로 추적되는 이 버그는 인증되지 않은 로컬 공격자가 로그인 시 조작된 문자열을 입력하여 DoS 조건을 유발할 수 있는 잘못된 입력 유효성 검사 문제로 설명됩니다.

이 결함은 여러 Nexus 시리즈 스위치, MDS 9000 시리즈 스위치 및 VMware vSphere용 Nexus 1000 가상 에지에 영향을 미치며 Telnet 또는 콘솔 관리 연결을 통해서만 악용될 수 있습니다.

세 가지 취약점은 Cisco의 2023년 8월 반기별 보안 권고 번들의 일부로 해결되었으며, 여기에는 파일 덮어쓰기로 이어지는 중간 심각도 버그 2개에 대한 패치도 포함되어 있습니다.

수요일에 시스코는 APIC(Application Policy Infrastructure Controller)의 중간 심각도 문제에 대한 패치도 발표했습니다. 이 문제는 인증된 원격 공격자가 다른 사용자가 만든 비 테넌트 정책을 읽거나 수정하거나 삭제할 수 있도록 허용합니다. 영향을 받는 시스템의 보안 도메인'을 참조하세요.

이 거대 기술 기업은 이러한 취약점이 악의적인 공격에 악용되고 있다는 사실을 인지하지 못했다고 말했습니다. 추가 정보는 Cisco의 제품 보안 페이지에서 확인할 수 있습니다.

관련된:Cisco, 기업 애플리케이션의 심각도 높은 취약점 패치

관련된:심각한 Cisco SD-WAN 취약점으로 인해 정보 유출이 발생함

관련된:Cisco 엔터프라이즈 스위치의 취약점으로 인해 공격자가 암호화된 트래픽 수정 가능

Ionut Arghire는 SecurityWeek의 국제 특파원입니다.

SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.

보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개척 잠재력에 대해 논의해 보세요.

소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.

SEC 사이버 사고 공개 규칙이 발효됨에 따라 조직은 보안 리더에게 테이블에 자리를 주는 것을 진지하게 고려해야 할 것입니다.(Marc Solomon)