웹 관리 인터페이스를 사용해 ASA 실행 변경·펌웨어 변경 가능…시스코 배포한 패치 적용해야
시스코의 ‘ASA’ 제품군에서 권한상승 취약점이 발견돼 ASA 제품군 사용자는 시스코에서 배포한 업데이트 패치를 적용해야 한다.
CVE-2018-15465로 추적되는 이 결함은 인증되지 않은 원격 공격자가 웹 관리 인터페이스를 사용해 권한 있는 작업을 수행 할 때 악용 될 수 있다.
보안기업 테너블(Tenable)에 따르면 이 취약점을 악용하면 권한 없는 사용자가 웹 관리 인터페이스를 사용해 ASA 실행 구성을 변경하거나 인증되지 않은 펌웨어를 다운로드 할 수 있다.
이 결함은 웹 관리 액세스가 가능한 모든 시스코 제품에서 실행되는 ASA 소프트웨어에서 발견될 수 있으므로 보안 패치를 서두르는 것이 좋다.
저작권자 © 데이터넷 무단전재 및 재배포 금지