태군 코드 : Security, travel & communication

Cisco Data Center Network Manager 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지 o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 주요 내용 o Cisco Data Center Network Manager의 REST/SOAP API와 웹 인터페이스에서 고정된 암호키 및 인증서로 인해 원격의 공격자가 인증을 우회하여 원격코드를 실행할 수 있는 취약점(CVE-2019-15975, 15976, 15977) [1] o Cisco Data Center Network Manager의 REST/SOAP API에서 사용자의 입력값에 대한 ..

Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 할 것을 권고 □ 설명 o Cisco NX-OS 소프트웨어의 NX-API에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0301) [1] o Cisco FXOS와 NX-OS 소프트웨어의 Cisco Fabric Service 구성 요소에서 발생하는 임의 코드 실행 취약점 (CVE-2018-0304, 0308, 0312, 0314) [2] [3] [4] [5] o Cisco NX-OS 소프트웨어의 CLI에서 발생하는 임의 명령 삽입 취약점 (C..