□ 개요

o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지

 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

□ 설명

o Cisco Smart Software Manager On-Prem에서 발생하는 정보노출 취약점(CVE-2020-3158) [1]

o Cisco Data Center Network Manager에서 입력값에 대한 검증이 미흡하여 발생하는 권한상승 취약점(CVE-2020-3112) [2]

o Cisco Data Center Network Manager의 웹 인터페이스에서 발생하는 CSRF 취약점(CVE-2020-3114) [3]

□ 영향 받는 제품

이 취약점은 고 가용성 (HA) 기능이 활성화 된 경우 7-202001 이전의 Cisco Smart Software Manager 온 프레미스 릴리스에 영향을줍니다. HA는 기본적으로 사용되지 않습니다.

고 가용성 사용 여부 확인

Cisco Smart Software Manager On-Prem이이 권고에 설명 된 취약성에 영향을 받으려면 HA 기능을 활성화해야 합니다. HA 기능이 디바이스에 구성되어 있는지 판별하기 위해 관리자는 관리 웹 인터페이스에 로그인 하여 기본 대시 보드에 고 가용성 상태 위젯 이 있는지 찾을 수 있습니다. 위젯이 존재하면 HA가 사용 가능합니다. 관리자는 시스템에 SSH를 연결하고 프롬프트에 onprem-console 을 입력 한 후 CLI에서 ha_status 명령을 실행할 수 있습니다.

□ 해결 방안

o 시스코는 이 권고에서 설명하는 취약점을 해결하는 무료 소프트웨어 업데이트를 발표했습니다.

 고객은 라이센스를 구매 한 소프트웨어 버전 및 기능 세트 만 설치하고 지원할 수 있습니다.

또한 고객은 유효한 라이센스가있는 소프트웨어 만 Cisco에서 직접 구입하거나 Cisco 공인 리셀러 또는 파트너를 통해 다운로드 할 수 있습니다.

소프트웨어 업그레이드를 고려할 때 고객은 Cisco 보안 권고 및 경고 페이지 에서 제공되는 Cisco 제품에 대한 권고를 정기적으로 참조하여 노출 및 완전한 업그레이드 솔루션을 결정하는 것이 좋습니다.

□ 참고 사이트

[1]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-on-prem-static-cred-sL8rDs8

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-priv-esc

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-csrf