Cisco 지능형 노드 소프트웨어 정적 키 취약점

시스코 인텔리전트 노드(iNode) 소프트웨어에 취약점이 발견되어, 인증되지 않은 원격 공격자가 시스코 iNode 관리자와 관련된 인텔리전트 노드 간의 TLS 연결을 탈취하고 영향을 받는 장치에 임의의 트래픽을 보낼 수 있습니다. 이 취약점은 하드 코딩된 암호화 자료의 존재로 인해 발생합니다. 시스코 iNode 관리자와 관련된 배포 노드 사이에 위치한 공격자는 정적 암호화 키를 사용하여 신뢰할 수 있는 인증서를 생성하고 영향을 받는 장치를 위장할 수 있습니다. 성공적인 공격은 공격자가 정당한 장치에 의도된 데이터를 읽을 수 있도록 허용하고, 관련 노드의 시작 구성 파일을 수정할 수 있으며, 결과적으로 영향을 받는 노드에 연결된 다운스트림 장치에 서비스 거부(DoS) 상태를 유발할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 고지는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn 보안 영향 등급: 높음 CVE: CVE-2024-20323