내용 요약
Cisco에서 자사 제품인 Cisco ISE와 Cisco ISE-PIC에서 발견된 임의 코드 실행 취약점 (CVE-2025-20337)에 대한 보안 업데이트를 발표했습니다. 해당 취약점은 특정 API에서 발생하며, 영향받는 버전을 사용하는 사용자는 최신 버전으로 업데이트해야 합니다.
핵심 포인트
- Cisco ISE 및 Cisco ISE-PIC 제품의 특정 API에서 임의 코드 실행 취약점 (CVE-2025-20337) 발견
- 공격자는 이 취약점을 악용하여 권한 없이 코드를 실행할 수 있음
- Cisco는 해당 취약점을 해결한 보안 패치를 발표 ✅
- 영향받는 버전의 사용자는 즉시 업데이트 필요
기술 세부 내용
1️⃣ CVE-2025-20337: Cisco ISE 및 ISE-PIC 임의 코드 실행 취약점
- 취약점 설명: Cisco ISE(Identity Services Engine) 및 Cisco ISE-PIC(Policy and Identity Controller)의 특정 API에서 인증되지 않은 원격 공격자가 임의 코드를 실행할 수 있는 취약점이 발견되었습니다. 이 취약점은 API 입력값 검증 부족으로 인해 발생합니다. 공격자는 특수하게 조작된 요청을 전송하여 시스템에서 임의 코드를 실행하고, 시스템 제어 권한을 획득할 수 있습니다.
- 영향받는 제품:
- Cisco ISE
- Cisco ISE-PIC
- 영향받는 버전:
- Cisco ISE 3.3, 3.4
- Cisco ISE-PIC 3.3, 3.4
- 해결 버전:
- Cisco ISE 3.3: Patch 7 (ise-apply-CSCwo994493.3.0.430patch4-SPA)
- Cisco ISE 3.4: Patch 2 (ise-apply-CSCwo994493.4.0.608patch1-SPA)
- Cisco ISE-PIC 3.3: Patch 7 (ise-apply-CSCwo994493.3.0.430patch4-SPA)
- Cisco ISE-PIC 3.4: Patch 2 (ise-apply-CSCwo994493.4.0.608patch1-SPA)
- 해결 방안: Cisco에서 제공하는 패치를 적용하여 해당 취약점을 해결해야 합니다. Cisco Security Advisory 페이지(참고사이트 [1])에서 자세한 패치 정보 및 설치 방법을 확인할 수 있습니다.
- 참고사이트: [1] Cisco Security Advisory: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6 [2] NIST National Vulnerability Database (NVD): https://nvd.nist.gov/vuln/detail/CVE-2025-20337
- 추가 정보: CVE-2025-20337은 심각도가 높은 취약점으로, 공격자가 시스템을 완전히 제어할 수 있게 합니다. 따라서 영향받는 버전을 사용하는 사용자는 최대한 빨리 패치를 적용하는 것이 중요합니다. 패치 적용 전에는 시스템에 대한 접근 제어를 강화하고, 의심스러운 활동을 모니터링해야 합니다.
728x90
반응형
'보안이슈' 카테고리의 다른 글
| [보안뉴스]스타트업 특허·상표 출원시, 자금조달 최대 17.1배↑ (1) | 2025.07.21 |
|---|---|
| [KRCERT]Node.js 제품 보안 업데이트 권고 (0) | 2025.07.21 |
| [보안뉴스]폴리스랩, AI로 치안 혁신...2030년까지 360억원 투입 (2) | 2025.07.21 |
| [보안뉴스]인터넷망 차단 차등 적용 등, 개인정보 안정성 확보 기준 개정안 행정예고 (0) | 2025.07.21 |
| [보안뉴스]NIA, 무선통신에 AI 적용 박차...‘AI-랜 얼라이언스 참여’ (0) | 2025.07.21 |