시스코는 자사 제품에서 발생하는 심각한 보안취약점을 해결한 보안 업데이트를 지난 26일 발표했다. 낮은 버전을 사용 중인 시스템 사용 기관은 해결 방안에 따라 신속히 업데이트를 진행해야 한다.
이번 취약점은, Cisco NX-OS Software의 데이터 매니지먼트 엔진에서 입력값 검증이 미흡해 조작된 메시지를 수신받는 경우 관리자 권한으로 임의코드실행이 가능한 취약점(CVE-2020-3415)이다.
또 시스코 넥서스 3000와 9000 시리즈 스위치에서 특정 명령어에 대한 로직 에러로 인해 발생하는 권한상승 취약점(CVE-2020-3394)이다.
그리고 시스코 NX-OS 소프트웨어에서 특정 파라미터에 대한 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2020-3454)이다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지