0xNews - CISCO 노후 장비에서 심각한 취약점 발견
0xNews - CISCO 노후 장비에서 심각한 취약점 발견
CISCO 발표
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv-rce-q3rxHnvm
CVE-2021-1459 지정
CVSS 9.8
다음 기기가 이번 취약점에 영향을 받음
RV110W Wireless-N VPN Firewall
RV130 VPN Router
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
웹기반 관리 인터페이스에서 사용자 입력에 대한 부적절한 유효성 검사로 인해 취약점 발생
악의적인 공격자가 특수 제작된 HTTP 요청을 대상 기기에 전송
원격 코드 실행 RCE Remote Code Execution 달성하기 위해 악용될 수 있음
결과적으로 인증되지 않은 원격 공격자가 임의 코드를 실행 가능
익스플로잇에 성공한 공격자는 영향을 받는 기기의 기본 운영체제에서 루트 사용자로 임의 코드 실행 가능
해당 취약점에 대상이된 기기는 노후화된 장비이기 때문에 CISCO 에서는 보안 패치나 기타 해결방법 제공할 의도는 없음
CISCO 는 Small Business RV132W, RV160, RV160W Router 로 마이그레이션 하는 것을 추천
CVE-2021-1137
CVE-2021-1479
CVE-2021-1480 등 으로 지정
인증되지 않은 원격 공격자가 임의 실행 코드를 허용할 수 있는 Cisco SD-WAN vManage Software 에 대한 보안 패치 발표
인증된 로컬 공격자가 영향을 받는 시스템에서 권한 상승을 얻도록 허용
CVE-2021-1479
CVSS 9.8
버퍼 오버플로우 취약점 buffer overflow
공격자가 루트 권한으로 기본 운영체제에서 임의 코드 실행 가능
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.