2019-05-02

□ 개요

o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1]

o 공격자는 해당 취약점을 이용하여 권한 탈취 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고

□ 주요 내용

o Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch 소프트웨어의 SSH 기본 키를 공격자가 악용하여 발생하는 권한상승 취약점(CVE-2019-1804) [2]

o Cisco Small Business Switches software에서 OpenSSH 인증 프로세스가 부적절하게 처리되어 발생하는 인증우회 취약점(CVE-2019-1859) [3]

o Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers에서 세션 관리가 미흡하여 발생하는 세션 탈취 취약점(CVE-2019-1724) [4]

o Cisco Nexus 9000 Series Application Centric Infrastructure (ACI) Mode Switch 소프트웨어에서 TLS 사용자 인증서에 대한 유효성 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2019-1590) [5]

□ 영향을 받는 제품

o Nexus 9000 Series Fabric Switches in Application Centric Infrastructure (ACI) mode (CVE-2019-1590, 1804)

- NX-OS 14.1(1i) 이전 버전

o Cisco Small Business Switches software

소프트웨어 버전

Cisco 스위치

1.4.10.6 이전 버전

Small Business 200 Series Smart Switches

Small Business 300 Series Managed Switches

Small Business 500 Series Managed Switches

2.5.0.78 이전 버전

250 Series Smart Switches

350 Series Managed Switches

350X Series Managed Switches

550X Series Stackable Managed Switches

o Cisco Small Business RV320 and RV325 Dual Gigabit WAN VPN Routers

- 1.4.2.20 이전 버전

□ 해결 방안

o 취약점이 발생한 Cisco 제품 이용자는 참고사이트에 명시되어 있는 ‘Fixed Software’ 내용을 확인하여 패치 적용

□ 기타 문의사항

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]