Cisco 제품의 보안 업데이트 권고

1. 개요

Cisco社는 자사 제품에서 발생하는 여러 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. 이번 업데이트는 특히 Cisco Integrated Management Controller CLI에서 발견된 중대한 취약점을 포함하고 있습니다. 영향받는 버전을 사용 중인 시스템 사용자에게는 해결 방안에 따라 최신 버전으로 업데이트하는 것이 권장됩니다.

2. 취약점 정보 및 파급효과

2.1 취약점

• CVE-2024-20295: Cisco Integrated Management Controller CLI에서 발생하는 Command Injection 취약점

2.2 파급효과

Command Injection 취약점은 공격자가 시스템 명령을 임의로 실행할 수 있게 합니다. 이 취약점을 이용하면 공격자는 시스템을 완전히 제어할 수 있는 권한을 획득할 수 있으며, 이로 인해 민감한 정보의 유출, 추가적인 악성 코드의 배포, 시스템 성능 저하 또는 파괴 등 다양한 보안 위협이 발생할 수 있습니다. 따라서, 적극적인 조치가 요구됩니다.

3. 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2024-20295	Cisco 5000 Series ENCS, Catalyst 8300 Series Edge uCPE	3.12 까지(포함)	고정 릴리스로 마이그레이션 (4.14.1)
		4.13 까지(포함)	4.14.1
	Cisco UCS C-Series M4 Rack Server	4.0 까지(포함)	고정 릴리스로 마이그레이션 (4.1(2m))
		4.1 까지(포함)	4.1(2m)
	Cisco UCS C-Series M5 Rack Server	4.0 까지(포함)	고정 릴리스로 마이그레이션 (4.1(3m), 4.2(3j), 4.3(2.240002))
		4.1	4.1(3m)
		4.2	4.2(3j)
		4.3	4.3(2.240002)
	Cisco UCS C-Series M6 Rack Server	4.2	4.2(3j)
		4.3	4.3(2.240002)
	Cisco UCS C-Series M7 Rack Server	4.3	4.3(2.240002)
	Cisco UCS E-Series M2, Cisco UCS E-Series M3	3.2.6 부터(포함) ~ 3.2.15 까지(제외)	3.2.15
	Cisco UCS E-Series M6	4.12 까지(포함)	4.12.2
	Cisco Telemetry Broker Appliance	4.3(2.240009) 까지(제외)	4.3(2.240009)
	IEC6400 Edge Compute Appliances	4.2(3j) 까지(제외)	4.2(3j)
	Secure Email Gateways
	Secure Email and Web Manager
	Secure Endpoint Private Cloud Appliances	4.3(2.240009) 까지(제외)	4.3(2.240009)
	Secure Firewall Management Center Appliances
	Secure Malware Analytics Appliances
	Secure Network Analytics Appliances	4.1(2m) (M4) 까지(제외)	4.1(2m) (M4)
		4.3(2.240009) (M5, M6) 까지(제외)	4.3(2.240009) (M5, M6)
	Secure Network Server Appliances	4.3(2.240009) 까지(제외)	4.3(2.240009)
	Secure Web Appliances	4.2(3j) 까지(제외)	4.2(3j)

 

자세한 정보는 아래 링크 참조

KISA 보호나라&KrCERT/CC