Cisco 무선 라우터의 RCE 결점(CVE-2019-1663) 업데이트

Cisco addressed CVE-2019-1663 RCE flaw in wireless routers

Cisco가 몇몇 무선 라우터에 존재하는 치명적인 취약점인 CVE-2019-1663을 업데이트했습니다. 이 취약점은 공격자가 장비에서 원격으로 코드 실행이 가능하도록 허용합니다. 

<이미지 출처: https://www.zdnet.com/article/hackers-have-started-attacks-on-cisco-rv110-rv130-and-rv215-routers/>

이 취약점은 CVSS 점수 9.8을 받았으며, 웹 기반 관리자 인터페이스가 존재하는 3개의 라우터 모델에서 사용자가 제공한 데이터를 적절히 검증하지 못해 발생합니다. 

이 웹 기반의 관리자 인터페이스는 로컬 LAN 연결이나 원격 관리 프로그램을 통해 접근할 수 있지만, 연구원들은 원격 관리 기능이 기본적으로 비 활성화된 것을 발견했습니다.

시스코에서 발표한 자료에 따르면, 웹 기반 관리자 인터페이스에 존재하는 취약점은 Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router 모델에 존재하며 인증되지 않은 원격 공격자가 취약한 장비에서 임의의 코드를 실행을 허용한다고 밝혔습니다.

또한 공격자는 타겟 장비에 악성 HTTP 요청을 보내는 방식으로 이 취약점을 악용 가능한데, 취약한 기기의 OS에서 상위 권한을 가진 사용자로써 임의의 코드를 실행할 수 있다고 전했습니다.

해당 취약점은 영향을 받는 Cisco 모델은 다음과 같습니다.

RV110W Wireless-N VPN Firewall

RV130W Wireless-N Multifunction VPN Router

RV215W Wireless-N VPN Router

현재 Cisco에서는 이미 해당 취약점에 대한 패치 버전을 공개하였습니다.

이에 취약점이 존재하는 Cisco 무선 라우터를 사용하는 사용자 분들께서는 다음과 같은 최신 버전으로 업데이트하는 것을 권고 드립니다.

RV110W Wireless-N VPN Firewall: 1.2.2.1

RV130W Wireless-N Multifunction VPN Router: 1.0.3.45

RV215W Wireless-N VPN Router: 1.3.1.1

해당 취약점은 2018년 10월 GeekPwn 상하이 컨퍼런스에서 공개되었지만, 당시 연구원들은 기술적 세부 정보를 공개하지 않았습니다.

출처:

https://securityaffairs.co/wordpress/81820/security/cisco-cve-2019-1663.html

https://www.zdnet.com/article/hackers-have-started-attacks-on-cisco-rv110-rv130-and-rv215-routers/

https://www.scmagazine.com/home/security-news/vulnerabilities/cisco-patches-two-code-execution-vulnerabilities/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex