개요
Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Cisco Adaptive Security Appliance (ASA) Software
Cisco Firepower Management Center
Cisco Firepower Threat Defense Software
Cisco UTD SNORT IPS Engine Software
해결된 취약점
Cisco Firepower Management Center에서 웹 기반 관리 인터페이스가 사용자 입력을 적절하게 검증하지으로 인해 데이터베이스에서 데이터를 얻는 취약점 (CVE-2024-20360, CVSS 8.8) [1]
Cisco Firepower Threat Defense Software,Cisco Adaptive Security Appliance (ASA) Software에서 특정 로직 처리가 미흡하여 영향을 받는 장치에 구성된 ACL 보호를 우회하는 취약점 (CVE-2024-20293, CVSS 5.8) [2]
Cisco Firepower Threat Defense Software,Cisco UTD SNORT IPS Engine Software에서 잘못된 HTTP 패킷 처리으로 인해 구성된 ips 규칙을 우회하고 검사되지 않은 트래픽을 네트워크로 허용하는 취약점 (CVE-2024-20363, CVSS 5.8) [3]
Cisco Firepower Threat Defense Software에서 특정 로직 처리가 미흡하여 암호화된 아카이브 파일을 보내는 취약점 (CVE-2024-20261, CVSS 5.8) [4]
Cisco Adaptive Security Appliance (ASA) Software,Cisco Firepower Threat Defense Software에서 SAML 인증을 사용할 때 인증 도메인의 부적절한 분리으로 인해 사용 권한이 없는 연결 프로필을 사용하여 원격 액세스 VPN 세션을 설정하고 액세스 권한이 없는 영향을 받는 장치 뒤에 있는 보안 네트워크에 연결하는 취약점 (CVE-2024-20355, CVSS 5.0) [5]
취약점 패치
2024년 05월 22일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.
참고 사이트
[1] Cisco Firepower Management Center Software SQL Injection Vulnerability
[2] Cisco Adaptive Security Appliance and Firepower Threat Defense Software Inactive-to-Active ACL Bypass Vulnerability
[3] Multiple Cisco Products Snort 3 HTTP Intrusion Prevention System Rule Bypass Vulnerability
[4] Cisco Firepower Threat Defense Software Encrypted Archive File Policy Bypass Vulnerability
[5] Cisco Adaptive Security Appliance and Firepower Threat Defense Software Authorization Bypass Vulnerability