2020-11-26 22:00 (목)
시스코 시큐리티 매니저 치명적 취약점 공개...주의
상태바
시스코 시큐리티 매니저 치명적 취약점 공개...주의
  • 길민권 기자
  • 승인 2020.11.19 13:27
이 기사를 공유합니다

시스코가 자사 시큐리티 매니저 소프트웨어에 영향을 미치는 치명적인 보안 취약점을 공개하며, 지난 주 시스코 시큐리티 매니저 버전 4.22에서 세 가지 취약점이 수정됐다고 밝혔다.

관리자는 시스코 시큐리티 매니저를 사용해 Cisco의 보안 장비의 보안 정책을 관리하고 방화벽, VPN, ASA(Adaptive Security Appliance)기기, Firepower 기기, 스위치 및 라우터를 프로비저닝 할 수 있다.

4.22 버전에서 수정된 가장 심각한 문제는 경로 접근 취약점(path-traversal)인 CVE-2020-27130이다. 악용될 경우 원격 공격자가 자격 증명 없이도 취약한 기기에서 파일을 다운로드할 수 있다.

이 이슈는 심각도 10점 만점에 9.1점을 기록했으며, 4.21 및 이전 버전에 존재한다.

★정보보안 대표 미디어 데일리시큐!★