시스코 SSM 취약점으로 해커가 모든 사용자 비밀번호 변경 가능

시스코, 세계 최대의 네트워킹 장비 제공업체는 수요일에 Cisco Smart Software Manager On-Prem (SSM On-Prem) 라이센스 서버에서 심각한 취약점을 공개했습니다.

이 취약점은 인증되지 않은 원격 공격자가 관리 사용자를 포함한 모든 사용자의 비밀번호를 변경할 수 있게 합니다.

CVE-2024-20419 (CVSS 점수: 10)로 추적되는 이 심각한 취약점은 Cisco SSM On-Prem 인증 시스템 내에서 비밀번호 변경 프로세스의 부적절한 구현으로 인해 발생합니다.

공격자는 영향을 받는 장치에 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다.

이 결함의 성공적인 악용은 공격자가 손상된 사용자의 권한으로 웹 UI 또는 API에 접근할 수 있게 하여, 장치에 대한 무단 관리 권한을 초래할 수 있습니다.

이 취약점은 Cisco SSM On-Prem 및 Cisco Smart Software Manager Satellite (SSM Satellite)에 영향을 미칩니다. Release 7.0 이전의 버전에서는 이 제품이 Cisco SSM Satellite로 알려져 있었습니다. Release 7.0부터는 이 제품이 Cisco SSM On-Prem으로 불립니다.

시스코는 이 취약점을 해결하기 위한 우회 방법이 없다고 밝혔습니다. 위험을 완화하기 위해 모든 관리자는 아래 표에 명시된 대로 적절한 수정된 소프트웨어 릴리스로 업그레이드할 것을 권장합니다.

| | Cisco SSM On-Prem 릴리스 | | 첫 번째 수정 릴리스 | |

| | 8-202206 및 이전 | | 8-202212 | |

| | 9 | | 취약하지 않음 | |

Cisco 제품 보안 사고 대응 팀(PSIRT)은 이 취약점에 대한 공개 발표나 악의적인 사용에 대해 인지하지 못하고 있으며, 이 결함이 적극적으로 악용되고 있다는 증거를 찾지 못했다고 확인했습니다.

시스코는 또한 이 취약점이 Cisco Smart Licensing Utility에는 영향을 미치지 않는다고 확인했습니다.

정기적인 소프트웨어 업데이트를 허용하는 서비스 계약이 있는 고객은 일반적인 업데이트 채널을 통해 보안 수정을 받아야 합니다.

서비스 계약이 없는 고객은 필요한 업그레이드를 받기 위해 기술 지원 센터(TAC)에 문의할 수 있습니다.