Home > 전체기사
시스코, 데이터센터 네트워크 관리자의 위험한 취약점 패치해
  |  입력 : 2020-07-31 16:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
데이터센터 네트워크 관리자, 중앙에서 데이터센터들을 관리하는 플랫폼
원격의 공격자가 임의의 공격을 실행할 수 있게 해주는 취약점 여러 개 해결


[보안뉴스 문가용 기자] 시스코가 자사의 플랫폼 중 하나인 데이터센터 네트워크 관리자(Data Center Network Manager, DCNM)에서 위험한 취약점을 다수 발견했다고 발표했다. DCNM은 시스코의 NX-OS를 기반으로 하고 있는 데이터센터들을 관리하는 데 사용되는 플랫폼이다.

[이미지 = utoimage]


취약점이 발견된 곳은 DCNM의 REST API다. 가장 심각한 공격 시나리오는 원격의 공격자가 인증 시스템을 우회하여 임의의 명령을 관리자 권한으로 실행하게 되는 것이라고 한다. 가장 위험한 취약점은 CVE-2020-3382로, 시스코 내부 보안 실험을 통해 찾아냈으며, CVSS 기준 9.8점을 받았다. 아직까지 실제 공격에 활용된 사례는 없다고 한다.

시스코에 따르면 이 취약점은 정적 암호화 키가 공유되는 방식과 원리 때문에 존재하는 것이라고 하며, 공격자는 이 정적 키를 사용해 세션 토큰을 생성함으로써 익스플로잇 할 수 있다고 한다. 성공할 경우 공격자는 REST API를 통해 임의의 명령을 실행할 수 있게 된다. 시스코 DCNM 소프트웨어 11.0(1), 11.1(1), 11.2(1), 11.3(1) 버전에 영향이 있다고 한다. 7.x와 10.x 버전은 안전하다. 시스코는 패치를 배포해 이 문제를 해결했다.

그 외에도 시스코는 다섯 개의 심각한 오류들을 해결했다.
1) CVE-2020-3377 : 명령 주입 취약점, 원격 공격자가 임의의 명령을 주입하게 해준다.
2) CVE-2020-3384 : 명령 주입 취약점, 원격 공격자가 임의의 명령을 주입하게 해준다.
3) CVE-2020-3383 : 경로 변경 취약점, 원격 공격자가 디렉토리 변경 공격을 하게 해준다.
4) CVE-2020-3386 : 부적절 인증 취약점, 원격 공격자가 낮은 권한의 계정을 가지고 인증 과정을 통과하게 해준다.
5) CVE-2020-3376 : 인증 우회 취약점, 원격 공격자가 인증을 우회해 임의 코드를 실행하게 해준다.

DCNM에서는 올해 초에도 세 가지 치명적 취약점이 발견된 바 있다.
1) CVE-2019-15975
2) CVE-2019-15976
3) CVE-2019-15977
그 직전에는 공격자들이 장비를 장악하게 하는 두 가지 치명적 취약점이 발견돼 시스코가 패치하기도 했다.

시스코는 이번 주 수요일 자사의 SD-WAN vManage 네트워크 관리(vManage Network Management) 시스템의 웹 기반 관리 인터페이스에서 치명적인 취약점을 찾아 패치하기도 했다. 이 취약점은 CVE-2020-3374로, 원격의 공격자가 인증 과정을 우회해 민감한 정보에 접근할 수 있게 해주는 것으로 분석됐다. 뿐만 아니라 시스템 설정도 변경할 수 있는 것으로 나타났다.

시스코 제품이나 장비를 사용하고 있다면 이런 최신 취약점 정보를 찾아 패치를 적용하는 게 안전하다.

3줄 요약
1. 시스코, 자사 DCNM이라는 데이터센터 관리 플랫폼에서 취약점 발견해 패치.
2. 취약점 익스플로잇에 성공할 경우 원격 공격자가 인증 과정을 피해 임의 명령을 실행할 수 있음.
3. 그 외에도 올해 초 DCNM 패치가 나온 게 있으니 같이 확인하면 더 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)