¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ °ø°ÝÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡ ¿©·¯ °³ ÇØ°á
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ½Ã½ºÄÚ°¡ ÀÚ»çÀÇ Ç÷§Æû Áß ÇϳªÀÎ µ¥ÀÌÅͼ¾ÅÍ ³×Æ®¿öÅ© °ü¸®ÀÚ(Data Center Network Manager, DCNM)¿¡¼ À§ÇèÇÑ Ãë¾àÁ¡À» ´Ù¼ö ¹ß°ßÇß´Ù°í ¹ßÇ¥Çß´Ù. DCNMÀº ½Ã½ºÄÚÀÇ NX-OS¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Â µ¥ÀÌÅͼ¾Å͵éÀ» °ü¸®ÇÏ´Â µ¥ »ç¿ëµÇ´Â Ç÷§ÆûÀÌ´Ù.
[À̹ÌÁö = utoimage]
Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °÷Àº DCNMÀÇ REST¡¡API´Ù. °¡Àå ½É°¢ÇÑ °ø°Ý ½Ã³ª¸®¿À´Â ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÎÁõ ½Ã½ºÅÛÀ» ¿ìȸÇÏ¿© ÀÓÀÇÀÇ ¸í·ÉÀ» °ü¸®ÀÚ ±ÇÇÑÀ¸·Î ½ÇÇàÇÏ°Ô µÇ´Â °ÍÀ̶ó°í ÇÑ´Ù. °¡Àå À§ÇèÇÑ Ãë¾àÁ¡Àº CVE-2020-3382·Î, ½Ã½ºÄÚ ³»ºÎ º¸¾È ½ÇÇèÀ» ÅëÇØ Ã£¾Æ³ÂÀ¸¸ç, CVSS ±âÁØ 9.8Á¡À» ¹Þ¾Ò´Ù. ¾ÆÁ÷±îÁö ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÈ »ç·Ê´Â ¾ø´Ù°í ÇÑ´Ù.
½Ã½ºÄÚ¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº Á¤Àû ¾ÏÈ£È Å°°¡ °øÀ¯µÇ´Â ¹æ½Ä°ú ¿ø¸® ¶§¹®¿¡ Á¸ÀçÇÏ´Â °ÍÀ̶ó°í Çϸç, °ø°ÝÀÚ´Â ÀÌ Á¤Àû Å°¸¦ »ç¿ëÇØ ¼¼¼Ç ÅäÅ«À» »ý¼ºÇÔÀ¸·Î½á ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â REST API¸¦ ÅëÇØ ÀÓÀÇÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ½Ã½ºÄÚ DCNM ¼ÒÇÁÆ®¿þ¾î 11.0(1), 11.1(1), 11.2(1), 11.3(1) ¹öÀü¿¡ ¿µÇâÀÌ ÀÖ´Ù°í ÇÑ´Ù. 7.x¿Í 10.x ¹öÀüÀº ¾ÈÀüÇÏ´Ù. ½Ã½ºÄÚ´Â ÆÐÄ¡¸¦ ¹èÆ÷ÇØ ÀÌ ¹®Á¦¸¦ ÇØ°áÇß´Ù.
±× ¿Ü¿¡µµ ½Ã½ºÄÚ´Â ´Ù¼¸ °³ÀÇ ½É°¢ÇÑ ¿À·ùµéÀ» ÇØ°áÇß´Ù.
1) CVE-2020-3377 : ¸í·É ÁÖÀÔ Ãë¾àÁ¡, ¿ø°Ý °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·ÉÀ» ÁÖÀÔÇÏ°Ô ÇØÁØ´Ù.
2) CVE-2020-3384 : ¸í·É ÁÖÀÔ Ãë¾àÁ¡, ¿ø°Ý °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ ¸í·ÉÀ» ÁÖÀÔÇÏ°Ô ÇØÁØ´Ù.
3) CVE-2020-3383 : °æ·Î º¯°æ Ãë¾àÁ¡, ¿ø°Ý °ø°ÝÀÚ°¡ µð·ºÅ丮 º¯°æ °ø°ÝÀ» ÇÏ°Ô ÇØÁØ´Ù.
4) CVE-2020-3386 : ºÎÀûÀý ÀÎÁõ Ãë¾àÁ¡, ¿ø°Ý °ø°ÝÀÚ°¡ ³·Àº ±ÇÇÑÀÇ °èÁ¤À» °¡Áö°í ÀÎÁõ °úÁ¤À» Åë°úÇÏ°Ô ÇØÁØ´Ù.
5) CVE-2020-3376 : ÀÎÁõ ¿ìȸ Ãë¾àÁ¡, ¿ø°Ý °ø°ÝÀÚ°¡ ÀÎÁõÀ» ¿ìȸÇØ ÀÓÀÇ Äڵ带 ½ÇÇàÇÏ°Ô ÇØÁØ´Ù.
DCNM¿¡¼´Â ¿ÃÇØ ÃÊ¿¡µµ ¼¼ °¡Áö Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù.
1) CVE-2019-15975
2) CVE-2019-15976
3) CVE-2019-15977
±× Á÷Àü¿¡´Â °ø°ÝÀÚµéÀÌ Àåºñ¸¦ Àå¾ÇÇÏ°Ô ÇÏ´Â µÎ °¡Áö Ä¡¸íÀû Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ½Ã½ºÄÚ°¡ ÆÐÄ¡Çϱ⵵ Çß´Ù.
½Ã½ºÄÚ´Â À̹ø ÁÖ ¼ö¿äÀÏ ÀÚ»çÀÇ SD-WAN vManage ³×Æ®¿öÅ© °ü¸®(vManage Network Management) ½Ã½ºÅÛÀÇ À¥ ±â¹Ý °ü¸® ÀÎÅÍÆäÀ̽º¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ã¾Æ ÆÐÄ¡Çϱ⵵ Çß´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2020-3374·Î, ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» ¿ìȸÇØ ¹Î°¨ÇÑ Á¤º¸¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ½Ã½ºÅÛ ¼³Á¤µµ º¯°æÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
½Ã½ºÄÚ Á¦Ç°À̳ª Àåºñ¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é ÀÌ·± ÃֽŠÃë¾àÁ¡ Á¤º¸¸¦ ã¾Æ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô ¾ÈÀüÇÏ´Ù.
3ÁÙ ¿ä¾à
1. ½Ã½ºÄÚ, ÀÚ»ç DCNMÀ̶ó´Â µ¥ÀÌÅͼ¾ÅÍ °ü¸® Ç÷§Æû¿¡¼ Ãë¾àÁ¡ ¹ß°ßÇØ ÆÐÄ¡.
2. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¿ø°Ý °ø°ÝÀÚ°¡ ÀÎÁõ °úÁ¤À» ÇÇÇØ ÀÓÀÇ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖÀ½.
3. ±× ¿Ü¿¡µµ ¿ÃÇØ ÃÊ DCNM ÆÐÄ¡°¡ ³ª¿Â °Ô ÀÖÀ¸´Ï °°ÀÌ È®ÀÎÇÏ¸é ´õ ¾ÈÀü.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>