상세 컨텐츠

본문 제목

임의 코드 실행으로 이어질 수 있는 Cisco SD-WAN 내 취약점 발견

국내외 보안동향

by 알약4 2021. 10. 25. 14:00

본문

 

Cisco SD-WAN flaw could lead to arbitrary code execution, patch it now!

 

Cisco가 SD-WAN에서 권한 상승을 허용하고 임의 코드를 실행할 수 있는 OS 명령 주입 취약점을 패치했습니다. 이 취약점은 CVE-2021-1529로 등록되었으며 심각도 높음으로 분류되었습니다.

 

Cisco SD-WAN은 클라우드를 통해 제공하는 오버레이 WAN 아키텍처로 기업에서 클라우드를 통해 위치가 다른 사무실 위치을 연결시킬 수 있습니다.

 

인증된 로컬 공격자는 CVE-2021-1529 취약점을 악용해 루트 권한으로 임의 명령을 실행할 수 있습니다. CVE-2021-1529CVSS 점수 7.8을 받았습니다.

 

“취약점은 시스템 CLI에서 입력을 충분히 검증하지 않았기 때문에 발생합니다. 공격자는 영향을 받는 장치를 인증하고 시스템 CLI에 조작된 입력을 보내는 방식으로 이 취약점을 악용할 수 있습니다. 공격이 성공하면 공격자가 루트 권한을 통해 기본 OS에서 명령을 실행할 수 있습니다."

 

Cisco는 이 결함을 해결하기 위해 소프트웨어 업데이트를 공개했으며, 문제를 해결할 수 있는 다른 방법이 없다고 지적했습니다.

 

Cisco PSIRT는 아직까지 이 취약점을 악용한 공격을 발견하지 못했습니다.

 

CISA 또한 조직에 이 취약점을 해결할 것을 촉구하는 보안 권고문을 발행했습니다.

 

"CISA는 사용자 및 관리자가 Cisco Advisory cisco-sa-sd-wan-rhpbE34A를 검토하고 필요한 업데이트를 적용할 것을 권장합니다."

 

 

 

 

출처:

https://securityaffairs.co/wordpress/123704/security/cisco-sd-wan-flaw.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-rhpbE34A

관련글 더보기

댓글 영역