본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] Cisco社 ASA 및 FFT소프트웨어 취약점 주의 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] Cisco社 ASA 및 FFT소프트웨어 취약점 주의 권고
등록일 2020-07-30 조회수 279
첨부파일

□ 개요

○ Cisco社는 ASA(Adaptive Security Application) 소프트웨어 및 FFT(Cisco Firepower Threat Defense) 소프트웨어의 취약점 발표

 - 취약버전의 사용자는 원격공격자가 디렉토리 탐색공격및 민감파일노출등 피해가 발생될 수 있어 주의를 권고

     ※ 관련기사 : 시스코 네트워크 장비에서 발견된 취약점, 실제 공격 받는중 [보안뉴스, 2020. 7. 28]

 

□ 주요내용

○ (상세내용)

 - AnyConnect 또는 WebVPN 구성이 취약한 Cisco ASA Software 또는 Cisco FTD Software의 취약한 릴리스를 실행하는 Cisco 제품에 영향을 미치며, 공격자는 취약한 시스템의 접근이 불가한 디렉토리의 접근이 가능해짐(CVE-2020-3452)

○ (영향을 받는 제품 및 버전)

 - Cisco ASA

  · 9.5이전 모든 버전

  · 9.6, 9.7, 9.8, 9.9, 9.10, 9.12, 9.13, 9.14

 - Cisco FTD

  · 6.2.2, 6.2.3, 6.3.0, 6.4.0, 6.5.0, 6.6.0

     ※ 6.2.2 이전 버전은 취약하지 않음

     ※ Cisco Firepower Management Center(FMC) 소프트웨어는 영향받지 않음

○ (해결방법) 최신 버전으로 업데이트 적용

 - Cisco ASA

  · 9.5 이전버전은 서비스 만료로, 최신버전으로 업그레이드 필요

  · 9.6 > 9.6.4.42이상으로 업데이트

  · 9.7 서비스 만료로, 최신버전으로 업그레이드 필요

  · 9.8 > 9.8.4.20이상으로 업데이트

  · 9.9 > 9.9.2.74이상으로 업데이트

  · 9.10 > 9.10.1.42이상으로 업데이트

  · 9.12 > 9.12.3.12이상으로 업데이트

  · 9.13 > 9.13.1.10이상으로 업데이트

  · 9.14 > 9.14.1.10이상으로 업데이트

     ※ 9.5 이전버전, 9.7버전은 서비스가 만료된 버전으로 타 버전으로 업그레이드를 권고함

 - Cisco FTD

  · 6.2.2 서비스 만료로, 최신버전으로 업그레이드 필요

  · 6.2.3 > 6.2.3.16버전으로 업데이트

  · 6.3.0 > 6.4.0.9+HotFix, 6.6.01, 6.3.0.5+HotFix(August 2020), 6.3.0.6(Fall 2020)

  · 6.4.0 > 6.4.0.9+HotFix, 6.4.10.0

  · 6.5.0 > 6.6.01, 6.5.0.4+HotFix(August 2020), 6.5.0.5(Fall 2020)

     ※ 6.2.2 이전 버전은 취약하지 않음

 

□ 기타

○ (참고사이트)

 - https://us-cert.cisa.gov/ncas/current-activity/2020/07/23/cisco-releases-securityupdates-asa-and-ftd-software

 - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saasaftd-ro-path-KJuQhB86

 - [뉴스기사] https://www.boannews.com/media/view.asp?idx=90106

○ (연락처) 의료기관공동보안관제센터

 - email: cert@hisac.or.kr

 - Tel: 02-6360-6280