개요
Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Cisco IOS XR Software
해결된 취약점
Cisco IOS XR Software에서 데이터 검증이 미흡하여 관리자 수준으로 권한상승이 가능한 취약점 (CVE-2024-20320, CVSS 7.8) [1]
Cisco IOS XR Software에서 이더넷 프레임 처리가 미흡하여 수신 인터페이스 네트워크 프로세서를 재설정하게 만드는 취약점 (CVE-2024-20318, CVSS 7.4) [2]
Cisco IOS XR Software에서 데이터 검증이 미흡하여 ppp_ma 프로세스를 충돌시키는 취약점 (CVE-2024-20327, CVSS 7.4) [3]
Cisco IOS XR Software에서 SCP 및 SFTP CLI 입력 매개변수에 대한 적절한 검증 부족으로 인해 장치의 기능에 영향을 미치는 취약점 (CVE-2024-20262, CVSS 6.5) [4]
Cisco IOS XR Software에서 특정 DHCPv4 메시지는 영향을 받는 장치에서 처리될 때 부적절하게으로 인해 dhcpd 프로세스의 충돌을 일으키는 취약점 (CVE-2024-20266, CVSS 5.3) [5]
취약점 패치
2024년 03월 13일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.
참고 사이트
[1] Cisco IOS XR Software SSH Privilege Escalation Vulnerability
[2] Cisco IOS XR Software Layer 2 Services Denial of Service Vulnerability
[3] Cisco IOS XR Software for ASR 9000 Series Aggregation Services Routers PPPoE Denial of Service Vulnerability
[4] Cisco IOS XR Software Authenticated CLI Secure Copy Protocol and SFTP Denial of Service Vulnerability
[5] Cisco IOS XR Software DHCP Version 4 Server Denial of Service Vulnerability