개요
Cisco에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당 취약점은 2024년 실제 공격에 악용된 정황이 확인된 취약점으로, 해당하는 버전 사용자는 최신 버전으로 반드시 업데이트하시기 바랍니다.
대상 제품
CVE-2020-3259
- Cisco ASA Software의 AnyConnect IKEv2 Remote Access (with client services) 기능 중 crypto ikev2 enable client-services port 구성 시에 취약
- Cisco ASA Software의 AnyConnect SSL VPN 기능 중 webvpn 활성화 시에 취약
- Cisco ASA Software 의 Clientless SSL VPN 기능 중 webvpn 활성화 시에 취약
- Cisco FTD Software의 AnyConnect IKEv2 Remote Access (with client services) 기능 중 crypto ikev2 enable client-services port 구성 시에 취약
- Cisco FTD Software의 AnyConnect SSL VPN 기능 중 webvpn 활성화 시에 취약
해결된 취약점
Cisco Adaptive Security Appliance (ASA) Software 및 Cisco Firepower Threat Defense (FTD) Software에서 발생하는 웹 서비스 정보 유출 취약점 (CVE-2020-3259)
취약점 패치
2024년 2월 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 내용에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2020-3259
- Cisco ASA Software 9.8.4.20, 9.9.2.67, 9.10.1.40, 9.12.3.9, 9.13.1.10 버전
- Cisco FTD Software 6.2.3.16 (June 2020)
- Cisco FTD Software 6.2.3.16 (출시 예정)
- Cisco FTD Software 6.4.0.9
- Cisco FTD Software 6.5.0.5 (출시 예정)
- Cisco FTD Software 6.6
참고 사이트
[1] Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software Web Services Information Disclosure Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-info-disclose-9eJtycMB