2024-03-28 22:40 (목)
[긴급] 시스코 제품군에 제로데이 다중 보안취약점 발견…주의
상태바
[긴급] 시스코 제품군에 제로데이 다중 보안취약점 발견…주의
  • 길민권 기자
  • 승인 2016.10.15 17:49
이 기사를 공유합니다

패치 발표될 때까지 취약점에 의한 피해 줄이기 위해 노력해야

시스코(Cisco)는 자사의 제품에 영향을 주는 취약점을 발표했다. 공격자는 해당 취약점을 악용해 인증 우회, 서비스 거부 등의 피해를 발생시킬 수 있어 해결방안에 따라 긴급 조치를 우선 취해야 한다. 시스코 측은 해당 보안 업데이트 발표 시 재공지할 예정이다.

이번에 공개된 취약점은 다음과 같다.

-CVE-2016-6445 : Meeting Server의 XMPP 서비스에서 발생하는 클라이언트 인증 우회 취약점

-CVE-2016-6437 : Wide Area Application Service(WAAS)의 SSL 세션 캐시 관리에서 발생하는 서비스 거부 취약점

-CVE-2016-6440 : Cisco Unified Communications Manager(CUCM)의 웹 페이지에서 발생하는 iframe 데이터 클릭재킹 취약점

-CVE-2016-6443 : Prime Infrastructure와 Evolved Programmable Network Manager에서 발생하는 SQL Injection 취약점

-CVE-2016-6442 : Finesse 소프트웨어에서 발생하는 사이트간 요청 위조(CSRF) 취약점

-CVE-2016-6438 : Cisco IOS XE 소프트웨어에서 동작하는 Cisco-cBR-8 Converged Broadband Router에서 vty line의 환경설정을 변경할 수 있는 취약점

한편 다음 취약점에 대한 보안 업데이트가 발표되지 않아 패치가 발표될 때까지 취약점에 의한 피해를 줄이기 위해 다음과 같은 사항을 준수해야 한다.

-CVE-2016-6437 : 디스크로부터 SSL 캐시 파일 삭제 권고

-CVE-2016-6440 : HTTP request 요청 시 iframe 데이터 값 검증 권고

-CVE-2016-6443 : 사용자 입력 값 검증 권고

-CVE-2016-6442 : 쿠키 외 인증 방법 추가 또는 매 페이지마다 값이 매번 바뀌는
CSRF Token을 발급해 form과 함께 서버로 송신해야 통신할 수 있도록 설정 권고

-CVE-2016-6438 : Telnet 또는 SSH 통신 방지 권고

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★