Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems
- 개요
- Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음
- CVSS 점수 9.9로 평가되며, 심각한 영향 가능성
- 취약점 세부 사항
- REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음
- 이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능
- 스토리지 네트워크(SAN) 컨트롤러로 구성된 Cisco NDFC는 해당 취약점의 영향을 받지 않음
- 조치 사항
- Cisco는 해당 취약점에 대한 우회 방법이 없음을 확인하였으며, 소프트웨어 업데이트를 통해 취약점을 해결
- Affected Products: Cisco NDFC가 영향을 받으며, Nexus Dashboard Insights와 Nexus Dashboard Orchestrator(NDO)는 영향받지 않음
- Cisco는 즉시 시스템 업데이트를 적용할 것을 권고하며, 사용자는 보안 권고문을 주기적으로 검토하고 지원되는 소프트웨어 버전을 실행해야 함
- 권장 조치
- Cisco 서비스 계약을 가진 사용자는 업데이트를 즉시 적용하여 시스템을 보호
- 정기적으로 보안 권고문을 확인하고 시스템을 최신 버전으로 유지
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 블루투스 페어링 중 해커에게 비밀번호가 유출되는 새로운 취약점 (2) | 2024.10.09 |
|---|---|
| 수천 개의 Adobe Commerce 전자상거래 사이트, CosmicSting 버그로 해킹 (1) | 2024.10.09 |
| Ivanti Endpoint Manager (EPM) 취약점 CVE-2024-29824 경고 및 권고 (1) | 2024.10.09 |
| DrayTek 라우터 취약점 발견 및 공격 경고 (1) | 2024.10.09 |
| Zimbra Postjournal 취약점(CVE-2024-45519) 악용 공격 경고 (1) | 2024.10.09 |