2020-09-21 03:05 (월)
시스코 제품 보안취약점…업데이트하세요
상태바
시스코 제품 보안취약점…업데이트하세요
  • 길민권 기자
  • 승인 2020.08.30 18:58
이 기사를 공유합니다

시스코는 자사 제품에서 발생하는 심각한 보안취약점을 해결한 보안 업데이트를 지난 26일 발표했다. 낮은 버전을 사용 중인 시스템 사용 기관은 해결 방안에 따라 신속히 업데이트를 진행해야 한다.

이번 취약점은, Cisco NX-OS Software의 데이터 매니지먼트 엔진에서 입력값 검증이 미흡해 조작된 메시지를 수신받는 경우 관리자 권한으로 임의코드실행이 가능한 취약점(CVE-2020-3415)이다.

또 시스코 넥서스 3000와 9000 시리즈 스위치에서 특정 명령어에 대한 로직 에러로 인해 발생하는 권한상승 취약점(CVE-2020-3394)이다.

그리고 시스코 NX-OS 소프트웨어에서 특정 파라미터에 대한 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3454)이다.

★정보보안 대표 미디어 데일리시큐!★