Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

넥서스스위치

데이터센터 네트워크 매니저의 3가지 주요 취약점

시스코가 최근 넥서스 데이터센터 스위치에 대한 데이터센터 네트워크 관리자(DCNM) 소프트웨어의 여러 가지 중요한 인증 노출을 해결하기 위한 소프트웨어를 배포했다.    DCNM은 시스코 넥서스 스위치를 기반으로 하는 데이터센터 패브릭의 중앙 관리 대시보드로 패브릭, 장치, 네트워크 토폴로지에 대한 자동화, 구성 제어, 플로우 정책 관리, 실시간 상태 세부 정보 등 많은 핵심 업무를 처리한다. 시스코는 원격 공격자가 취약한 장치에 대한 관리 권한으로 인증을 우회하여 자의적인 동작을 실행하도록 해줄 수 있는 DCNM 인증 메커니즘에서 3건의 노출이 있었다고 밝혔으며, 이들 노출이 공통 취약점 등급 시스템(Common Vulnerability Scoring System)에서 10점 만점에 9.8점에 해당한다고 평가했다. 시스코는 취약점이 서로 독립적이기 때문에 하나를 익스플로잇 한다고 다른 것을 익스플로잇 해야 하는 것은 아니라고 말했다. 게다가, 취약점 중 하나에 영향을 받는 소프트웨어 출시는 다른 소프트웨어 출시의 영향을 받지 않을 수 있다고 회사측은 밝혔다. 중요 취약점에는 다음과 같은 것들이 포함된다.  REST API 인증 우회 취약점: 시스코 DCNM의 REST API 엔드포인트에는 취약점이 있으며 이를 통해 원격 공격자는 인증을 우회할 수 있다. 시스코는 “정적인 암호화 키가 설치 간에 공유되기 때문에 취약점이 존재한다. 공격자는 유효한 세션 토큰을 만들기 위해 정적 키를 사용하여 이 취약점을 익스플로잇 할 수 있다. 익스플로잇이 성공하면 공격자가 관리자 권한을 가진 REST API를 통해 자의적인 행동을 할 수 있다”라고 밝혔다.  SOAP API 인증 우회 취약점: 시스코 DCNM의 SOAP API 엔드포인트에도 약점이 있으며, 이를 통해 인증되지 않은 원격 공격자가 영향을 받는 기기에서 인증을 우회할 수 있게 할 수 있다. REST 취약점과 마찬가지로 정적 암호화 키가 설치 간에 공유되기 때문에 이...

취약점 넥서스스위치 SOAP API 2020.01.08

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.