시스코, 데이터센터 네트워크 관리자의 위험한 취약점 패치해

2020-07-31 16:52
  • 카카오톡
  • 네이버 블로그
  • url
데이터센터 네트워크 관리자, 중앙에서 데이터센터들을 관리하는 플랫폼
원격의 공격자가 임의의 공격을 실행할 수 있게 해주는 취약점 여러 개 해결


[보안뉴스 문가용 기자] 시스코가 자사의 플랫폼 중 하나인 데이터센터 네트워크 관리자(Data Center Network Manager, DCNM)에서 위험한 취약점을 다수 발견했다고 발표했다. DCNM은 시스코의 NX-OS를 기반으로 하고 있는 데이터센터들을 관리하는 데 사용되는 플랫폼이다.


[이미지 = utoimage]

취약점이 발견된 곳은 DCNM의 REST API다. 가장 심각한 공격 시나리오는 원격의 공격자가 인증 시스템을 우회하여 임의의 명령을 관리자 권한으로 실행하게 되는 것이라고 한다. 가장 위험한 취약점은 CVE-2020-3382로, 시스코 내부 보안 실험을 통해 찾아냈으며, CVSS 기준 9.8점을 받았다. 아직까지 실제 공격에 활용된 사례는 없다고 한다.

시스코에 따르면 이 취약점은 정적 암호화 키가 공유되는 방식과 원리 때문에 존재하는 것이라고 하며, 공격자는 이 정적 키를 사용해 세션 토큰을 생성함으로써 익스플로잇 할 수 있다고 한다. 성공할 경우 공격자는 REST API를 통해 임의의 명령을 실행할 수 있게 된다. 시스코 DCNM 소프트웨어 11.0(1), 11.1(1), 11.2(1), 11.3(1) 버전에 영향이 있다고 한다. 7.x와 10.x 버전은 안전하다. 시스코는 패치를 배포해 이 문제를 해결했다.

그 외에도 시스코는 다섯 개의 심각한 오류들을 해결했다.
1) CVE-2020-3377 : 명령 주입 취약점, 원격 공격자가 임의의 명령을 주입하게 해준다.
2) CVE-2020-3384 : 명령 주입 취약점, 원격 공격자가 임의의 명령을 주입하게 해준다.
3) CVE-2020-3383 : 경로 변경 취약점, 원격 공격자가 디렉토리 변경 공격을 하게 해준다.
4) CVE-2020-3386 : 부적절 인증 취약점, 원격 공격자가 낮은 권한의 계정을 가지고 인증 과정을 통과하게 해준다.
5) CVE-2020-3376 : 인증 우회 취약점, 원격 공격자가 인증을 우회해 임의 코드를 실행하게 해준다.

DCNM에서는 올해 초에도 세 가지 치명적 취약점이 발견된 바 있다.
1) CVE-2019-15975
2) CVE-2019-15976
3) CVE-2019-15977
그 직전에는 공격자들이 장비를 장악하게 하는 두 가지 치명적 취약점이 발견돼 시스코가 패치하기도 했다.

시스코는 이번 주 수요일 자사의 SD-WAN vManage 네트워크 관리(vManage Network Management) 시스템의 웹 기반 관리 인터페이스에서 치명적인 취약점을 찾아 패치하기도 했다. 이 취약점은 CVE-2020-3374로, 원격의 공격자가 인증 과정을 우회해 민감한 정보에 접근할 수 있게 해주는 것으로 분석됐다. 뿐만 아니라 시스템 설정도 변경할 수 있는 것으로 나타났다.

시스코 제품이나 장비를 사용하고 있다면 이런 최신 취약점 정보를 찾아 패치를 적용하는 게 안전하다.

3줄 요약
1. 시스코, 자사 DCNM이라는 데이터센터 관리 플랫폼에서 취약점 발견해 패치.
2. 취약점 익스플로잇에 성공할 경우 원격 공격자가 인증 과정을 피해 임의 명령을 실행할 수 있음.
3. 그 외에도 올해 초 DCNM 패치가 나온 게 있으니 같이 확인하면 더 안전.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기