상세 컨텐츠

본문 제목

비즈니스용 Cisco VPN 라우터에서 치명적인 취약점 발견돼

국내외 보안동향

by 알약4 2021. 2. 8. 09:19

본문

 

 

Critical Flaws Reported in Cisco VPN Routers for Businesses—Patch ASAP

 

Cisco가 소규모 기업용 라우터의 웹 기반 관리 인터페이스 내 치명적인 취약점 다수를 수정하는 패치를 공개했습니다. 이 취약점을 악용할 경우 인증되지 않은 원격 공격자가 취약한 기기에서 루트 사용자의 권한으로 임의 코드를 실행할 수 있도록 허용합니다.

 

CVE-2021-1289 ~ CVE-2021-1295로 등록된 이 취약점은 CVSS 점수 9.8을 기록했으며 1.0.01.02 이전 버전의 펌웨어를 실행하는 RV160, RV160W, RV260, RV260P, RV260W VPN 라우터에 영향을 미칩니다.

 

앞서 언급한 취약점 3가지와 함께 임의 파일 쓰기 취약점 2(CVE-2021-1296, CVE-2021-1297)를 수정하는 패치가 추가로 공개되었습니다. 이 취약점은 VPN 라우터 세트 일부에 영향을 미치며, 공격자가 취약한 시스템 내 임의 파일에 덮어 쓰도록 허용할 수 있습니다.

 

위 보안 문제 9개 모두 보안 연구원인 Takeshi Shiomitsu가 발견해 제보한 것으로 나타났습니다. 해당 연구원은 이전에도 RV110W, RV130W, RV215W 라우터에서 원격 코드 실행 공격에 악용될 수 있는 유사한 취약점을 발견했습니다.

 

해당 취약점과 관련된 세부적인 내용은 아직까지 공개되지 않았지만, Cisco는 아래와 같이 밝혔습니다.

 

- CVE-2021-1289, CVE-2021-1290, CVE-2021-1291, CVE-2021-1292, CVE-2021-1293, CVE-2021-1294, CVE-2021-1295는 HTTP 요청의 부적절한 유효성 검사로 인해 발생하며 공격자가 웹 기반 관리 인터페이스로 전달되는 특수 제작한 HTTP 요청을 생성 가능하며 원격으로 코드를 실행하도록 허용합니다.
 
- CVE-2021-1296, CVE-2021-1297 취약점은 충분하지 않은 입력 유효성 검사로 인해 공격자가 해당 취약점을 악용하여 액세스가 불가능한 위치에 파일을 업로드 할 수 있도록 허용합니다.

 

소규모 기업용 RV016, RV042, RV042G, RV082, RV320, RV325 라우터의 웹 기반 인터페이스 내 또 다른 취약점 5 (CVE-2021-1314 ~ CVE-2021-1318)는 악용될 경우 공격자가 라우터에 루트 권한으로 실행될 수 있는 임의 명령을 주입할 수 있도록 허용합니다.

 

마지막으로 Cisco는 취약점 30(CVE-2021-1319 ~ CVE-2021-1348)를 추가로 수정했습니다. 이 취약점은 동일한 제품 세트에 영향을 미치며, 인증된 원격 공격자가 임의 코드를 실행하고 DoS를 유발시킬 수 있습니다.

 

Cisco23일 발행한 보안 권고를 통해 공격자가 이 취약점을 악용하기 위해서는 취약한 기기의 유효한 관리자 자격 증명이 필요하다고 밝혔습니다.

 

중국과학원 내 정보 공학 연구소의 Kai Cheng은 라우터 관리 인터페이스의 취약점 35개를 제보한 공을 인정 받은 것으로 나타났습니다.

 

Cisco는 이 취약점이 아직까지 실제 공격에 활발히 악용되었다는 증거는 찾을 수 없었으며, 패치 이외에 취약점을 완화시킬 수 있는 다른 대안도 없다고 밝혔습니다.

 

 

 

 

 

출처:

https://thehackernews.com/2021/02/critical-flaws-reported-in-cisco-vpn.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv160-260-rce-XZeFkNHf

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-command-inject-BY4c5zd

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-overflow-ghZP68yj

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

80만회 이상 설치된 워드프레스 플러그인, 치명적인 취약점 수정  (0) 2021.02.09
Ziggy 랜섬웨어, 운영 중단 후 피해자 복호화 키 공개해  (0) 2021.02.08
구글, 실제 공격에 악용되던 제로데이 취약점 수정  (0) 2021.02.05
새로운 Matryosh DDoS 봇넷, 안드로이드 기반 기기 노려  (0) 2021.02.05
중국 연계 해커, SolarWinds 취약점 통해 미 국립 금융 센터에 침투해  (0) 2021.02.04

관련글 더보기

댓글 영역

티스토리툴바