Cisco SD-WAN Manager 내 3종의 CVE 취약점 노출 및 긴급 패치

More Cisco SD-WAN bugs battered in attacks

Jessica Lyons2026년 4월 21일1분intermediate

AI 요약

Context

최대 6,000개의 Edge Device를 통합 관리하는 Cisco Catalyst SD-WAN Manager의 중앙 집중식 제어 구조 설계. 관리 플랫폼의 권한 제어 및 데이터 수집 에이전트의 검증 미흡으로 인한 보안 취약점 발생.

Data Collection Agent(DCA)의 인증 로직 개선을 통한 CVE-2026-20128 Information Disclosure 해결
비인증 원격 공격자의 민감 정보 접근을 차단하는 Access Control 강화로 CVE-2026-20133 대응
Read-only API 권한의 범위 제한 및 파일 시스템 쓰기 권한 제어를 통한 CVE-2026-20122 Arbitrary File Overwrite 방지
권한 상승(Privilege Escalation) 경로 차단을 위한 시스템 인증 체계 고도화
CISA의 Known Exploited Vulnerabilities Catalog 등재에 따른 긴급 패치 배포 및 적용

실천 포인트

1. Read-only API 계정에 파일 시스템 쓰기 권한이 부여되지 않았는지 검토

2. 데이터 수집 에이전트(Agent)와 메인 시스템 간의 인증 프로세스 분리 및 검증 강화

3. 중앙 집중식 관리 플랫폼의 권한 상승 경로에 대한 정기적인 취약점 스캐닝 수행

태그