시스코 스위치 장비에 치명적인 보안 취약점

 시스코의 스위치 장비에서 인증하지 않아도 로그인되는 치명적인 보안 취약점이 발견돼 이에 대한 발빠른 패치가 요구된다.

 보안취약점 분석도구 전문업체인 나일소프트(대표 송영호)는 29일 시스코 카탈리스트 3750 스위치 장비에서 인증 없이 로그인 되는 인증 우회 취약점을 발견했다.

 시스코 카탈리스트 3750 장비는 국내 공공기관 및 민간업체에서 많이 사용되고 있는 장비로 이에 대한 조치를 하지 않을 경우 안정적인 네트워크 운영에 위협을 받을 수 있다.

 이 취약점은 시스코 카탈리스트 3750스위치 VTY/CON/AUX 포트에 관리를 위한 설정 시, 인증 과정 없이 로그인 되는 것으로 해커가 이를 이용하면 장비에 대한 권한을 획득하고 사내 네트워크로 침입할 수 있다. 해커는 내부 명령어를 사용해 시스템 및 내부 네트워크 관련 정보를 획득할 수 있으며, 다른 시스템으로 불법 접속하는 우회 경로로 사용할 수 있다.

 이에 따라 네트워크 관리자는 시스코에서 제공하는 취약점이 존재하지 않는 최신의 IOS 버전으로 업그레이드를 해야 한다.

 나일소프트는 이 취약점을 지난달 31일 최초 발견해 8월 5일 시스코에 통보했으며, 취약점에 해결 및 대응방안을 상호 협의하고 보안 권고문을 발표했다.

 김인순기자@전자신문, insoon@