개요
Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Cisco Application Policy Infrastructure Controller (APIC)
Cisco NX-OS Software
Cisco NX-OS System Software in ACI Mode
Cisco Unified Computing System (Managed)
해결된 취약점
Cisco NX-OS Software에서 데이터 검증이 미흡하여 dhcp_snoop 프로세스가 여러 번 충돌하고 다시 시작되는 취약점 (CVE-2024-20446, CVSS 8.6) [1]
Cisco Application Policy Infrastructure Controller (APIC)에서 소프트웨어 이미지의 서명 검증이으로 인해 임의 코드 실행이 가능한 취약점 (CVE-2024-20478, CVSS 6.5) [2]
Cisco NX-OS Software에서 사용자 입력값 검증이 미흡하여 임의 명령 실행이 가능한 취약점 (CVE-2024-20284외 2개, CVSS 5.3) [3]
Cisco NX-OS Software,Cisco Unified Computing System (Managed),Cisco NX-OS System Software in ACI Mode에서 데이터 검증이 미흡하여 임의 명령 실행이 가능한 취약점 (CVE-2024-20289, CVSS 4.4) [4]
취약점 패치
2024년 08월 28일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.
참고 사이트
[1] Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability
[2] Cisco Application Policy Infrastructure Controller Privilege Escalation Vulnerability
[3] Cisco NX-OS Software Python Sandbox Escape Vulnerabilities
[4] Cisco NX-OS Software Command Injection Vulnerability