Cisco 제품군 2024년 2월 1차 보안 업데이트 권고

개요

Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Cisco NX-OS Software

Cisco Unified Computing System (Managed)

해결된 취약점

Cisco NX-OS Software에서 수신 MPLS 프레임을 처리할 때 적절한 오류 검사가 부족함으로 인해 서비스 거부가 가능한 취약점 (CVE-2024-20267, CVSS 8.6) [1]

Cisco NX-OS Software에서 eBGP 트래픽은 공유 하드웨어 속도 제한기 대기열에으로 인해 ebgp 인접 세션이 삭제되는 취약점 (CVE-2024-20321, CVSS 8.6) [2]

Cisco NX-OS Software에서 포트 채널 멤버 포트의 구성이 변경될 때 발생하는 잘못된 하드웨어 프로그래밍으로 인해 포트 채널 하위 인터페이스에 적용된 ACL로 보호해야 하는 네트워크 리소스에 액세스하는 취약점 (CVE-2024-20291, CVSS 5.8) [3]

Cisco Unified Computing System (Managed)에서 영향을 받는 장치에 대한 TCP 연결의 속도 제한이 충분하지으로 인해 장치 콘솔 UI 프로세스 충돌을 일으키는 취약점 (CVE-2024-20344, CVSS 5.3) [4]

취약점 패치

2024년 02월 28일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.

참고 사이트

[1] Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipv6-mpls-dos-R9ycXkwM

[2] Cisco NX-OS Software External Border Gateway Protocol Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ebgp-dos-L3QCwVJ

[3] Cisco Nexus 3000 and 9000 Series Switches Port Channel ACL Programming Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-po-acl-TkyePgvL

[4] Cisco UCS 6400 and 6500 Series Fabric Interconnects Intersight Managed Mode Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucsfi-imm-syn-p6kZTDQC