Cisco 제품군 2024년 3월 1차 보안 업데이트 권고

개요

Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Cisco Aironet Access Point Software

Cisco Aironet Access Point Software (IOS XE Controller)

Cisco Business Wireless Access Point Software

Cisco Digital Network Architecture Center (DNA Center)

Cisco IOS XE Software

IOS

해결된 취약점

Cisco IOS XE Software에서 엔드포인트 분석이 활성화되면 조작된 IPv4 DHCP 요청 패킷이 잘못으로 인해 서비스 거부가 가능한 취약점 (CVE-2024-20259, CVSS 8.6) [1]

IOS,Cisco IOS XE Software에서 데이터 처리가 미흡하여 서비스 거부가 가능한 취약점 (CVE-2024-20311, CVSS 8.6) [2]

Cisco IOS XE Software에서 데이터 검증이 미흡하여 장치의 CPU 리소스가 고갈되고 트래픽 처리가 중단되는 취약점 (CVE-2024-20314, CVSS 8.6) [3]

Cisco Aironet Access Point Software,Cisco Business Wireless Access Point Software,Cisco Aironet Access Point Software (IOS XE Controller)에서 입력값 검증이 미흡하여 영향을 받는 장치가 예기치 않게 다시 로드되도록 하는 취약점 (CVE-2024-20271, CVSS 8.6) [4]

IOS,Cisco IOS XE Software에서 조작되고 조각난 IKEv1 패킷이 제대로 재조립되지 않음으로 인해 서비스 거부가 가능한 취약점 (CVE-2024-20308, CVSS 8.6) [5]

IOS에서 데이터 검증이 미흡하여 영향을 받는 장치를 다시 로드하게 만드는 취약점 (CVE-2024-20276, CVSS 7.4) [6]

IOS,Cisco IOS XE Software에서 입력값 검증이 미흡하여 영향을 받는 장치를 다시 로드하게 만드는 취약점 (CVE-2024-20312, CVSS 7.4) [7]

Cisco IOS XE Software에서 장치에서 처리되는 OSPF 업데이트의 부적절한 유효성 검사으로 인해 영향을 받는 장치를 다시 로드하게 만드는 취약점 (CVE-2024-20313, CVSS 7.4) [8]

Cisco IOS XE Software에서 mDNS 클라이언트 항목의 부적절한 관리으로 인해 무선 컨트롤러의 CPU 사용률을 높이는 취약점 (CVE-2024-20303, CVSS 7.4) [9]

Cisco IOS XE Software에서 사용자 입력값 검증이 미흡하여 관리자에서 루트로 권한을 상승시키는 취약점 (CVE-2024-20278, CVSS 6.5) [10]

Cisco IOS XE Software에서 입력값 검증이 미흡하여 관리자 권한으로 임의 명령 실행이 가능한 취약점 (CVE-2024-20306, CVSS 6.0) [11]

Cisco IOS XE Software,Cisco Aironet Access Point Software,Cisco Business Wireless Access Point Software,Cisco Aironet Access Point Software (IOS XE Controller)에서 물리적 콘솔에서 부팅하는 동안 불필요한 명령을 사용할 수으로 인해 이미지를 한 번만 로드하는 취약점 (CVE-2024-20265, CVSS 5.9) [12]

Cisco IOS XE Software에서 데이터 처리가 미흡하여 장치가 재설정되거나 응답하지 않게 만드는 취약점 (CVE-2024-20309, CVSS 5.6) [13]

Cisco IOS XE Software에서 부적절한 권한 검사으로 인해 접근 권한이 없는 구성 세부 사항에 접근하는 취약점 (CVE-2024-20324, CVSS 5.5) [14]

Cisco Aironet Access Point Software,Cisco Aironet Access Point Software (IOS XE Controller)에서 특정 잘못된 프레임을 삭제할 때 리소스 정리가 불완전함으로 인해 다른 클라이언트에 대한 서비스 저하를 초래하는 취약점 (CVE-2024-20354, CVSS 4.7) [15]

Cisco Digital Network Architecture Center (DNA Center)에서 승인 처리가 미흡하여 웹 기반 관리 인터페이스 내 특정 필드를 변경하는 취약점 (CVE-2024-20333, CVSS 4.3) [16]

취약점 패치

2024년 03월 27일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.

참고 사이트

[1] Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dhcp-dos-T3CXPO9z

[2] Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-lisp-3gYXs3qP

[3] Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-sda-edge-dos-qZWuWXWG

[4] Cisco Access Point Software Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-dos-h9TGGX6W

[5] Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ikev1-NO2ccFWz

[6] Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-dos-Hq4d3tZG

[7] Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-sGjyOUHX

[8] Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-ospf-dos-dR9Sfrxp

[9] Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-mdns-dos-4hv6pBGf

[10] Cisco IOS XE Software Privilege Escalation Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-priv-esc-seAx6NLX

[11] Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-utd-cmd-JbL8KvHT

[12] Cisco Access Point Software Secure Boot Bypass Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-secureboot-bypass-zT5vJkSD

[13] Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aux-333WBz8f

[14] Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-wlc-privesc-RjSMrmPK

[15] Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-airo-ap-dos-PPPtcVW

[16] Cisco Catalyst Center Authorization Bypass Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccc-authz-bypass-5EKchJRb