본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] Cisco 제품군 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] Cisco 제품군 보안 업데이트 권고
등록일 2020-02-10 조회수 231
첨부파일

□ 개요

 ○ Cisco社는 CDP 프로토콜에서 발생하는 5가지 취약점(CDPwn*)을 해 결한 자사 제품에 대한 보안 업데이트를 공지

 ○ 공격자는 해당 취약점을 이용해 원격코드 실행 등 심각한 피해를 발생 시킬 수 있어, 해당 제품의 이용자들은 최신 버전으로 업데이트 권고

    ※ CDP는 VoIP 전화기나 IP 카메라와 같은 다른 시스코 제품 내에서도 기본적으로 제공되며, 공격자는 CDPwn을 사용해 전화 및 보안 카메라와 같은 취약한 장비 를 장악하고, 멀웨어 설치, 데이터 유출, 전화 및 비디오 도청 등을할 수 있음

 

□ 주요내용

 ○ (상세내용)

* CDP(Cisco Discovery Protocol) : 시스템 장비 간 서로를 찾아내는 탐색 메커니즘 - 네트워크 통신 레이어 중 기초 데이터 링크를 설정하는 ‘레이어 2’의 일부이며, 로컬 네트워크에서만 작동하기 때문에 잘 알려지지 않은 프로토콜임

 - 또한 시스코 독점 프로토콜로서, 대부분의 시스코 제품에서 구현되어 사용됨

  ① Cisco NX-OS에서 CDP 메시지에 대한 처리가 미흡하여 발생하는 원격 코드 실행 취약점(CVE-2020-3119)

  ② Cisco FXOS, IOS XR, NX-OS에서 CDP 메시지 처리가 미흡하여 발생 하는 서비스 거부 취약점(CVE-2020-3120)

  ③ Cisco IOS XR에서 CDP 메시지에 대한 검증이 미흡하여 발생하는 포맷 스트링 취약점(CVE-2020-3118)

  ④,⑤ Cisco IP Phone 및 IP Camera에서 CDP 메시지 처리가 미흡하여 발생하는 서비스 거부 취약점(CVE-2020-3110, 3111)

 ○ (영향을 받는 제품 및 해결 방안)

  - 참고사이트에 명시되어 있는 ‘Affected Products’와 ‘Fixed Software’ 내용을 확인하여 패치 적용

  - 즉시 패치를 적용할 수 없는 상황일 때, CDP를 비활성화해 일시적으로 완화할 수도 있음

    ※ CDP 비활성화도 불가능할 경우 비정상적인 활동에 대한 모니터링 강화 필요

 

□ 기타

 ○ (관련 뉴스)

   - [데일리시큐] 시스코 디스커버리 프로토콜서 발생하는 5가지 취약점…사용 기업에 심각한 위협

     https://dailysecu.com/news/articleView.html?idxno=106431

   - [글로벌-Biz 24] 시스코, 네트워크 장비 취약으로 수백만 개의 작업장 위험에 노출

     http://www.g-enews.com/view.php?ud=2020020610225430836336258971_1

 ○ (참고사이트)

   - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205- nxos-cdp-rce

   - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205- fxnxos- iosxr-cdp-dos

   - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205- ipcameras-rce-dos

   - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205- voip-phones-rce-dos

   - https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200205- iosxr-cdp-rce

   - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35264

  ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280