Cisco addressed CVE-2019-1663 RCE flaw in wireless routers
Cisco가 몇몇 무선 라우터에 존재하는 치명적인 취약점인 CVE-2019-1663을 업데이트했습니다. 이 취약점은 공격자가 장비에서 원격으로 코드 실행이 가능하도록 허용합니다.
<이미지 출처: https://www.zdnet.com/article/hackers-have-started-attacks-on-cisco-rv110-rv130-and-rv215-routers/>
이 취약점은 CVSS 점수 9.8을 받았으며, 웹 기반 관리자 인터페이스가 존재하는 3개의 라우터 모델에서 사용자가 제공한 데이터를 적절히 검증하지 못해 발생합니다.
이 웹 기반의 관리자 인터페이스는 로컬 LAN 연결이나 원격 관리 프로그램을 통해 접근할 수 있지만, 연구원들은 원격 관리 기능이 기본적으로 비 활성화된 것을 발견했습니다.
시스코에서 발표한 자료에 따르면, 웹 기반 관리자 인터페이스에 존재하는 취약점은 Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router 모델에 존재하며 인증되지 않은 원격 공격자가 취약한 장비에서 임의의 코드를 실행을 허용한다고 밝혔습니다.
또한 공격자는 타겟 장비에 악성 HTTP 요청을 보내는 방식으로 이 취약점을 악용 가능한데, 취약한 기기의 OS에서 상위 권한을 가진 사용자로써 임의의 코드를 실행할 수 있다고 전했습니다.
해당 취약점은 영향을 받는 Cisco 모델은 다음과 같습니다.
RV110W Wireless-N VPN Firewall
RV130W Wireless-N Multifunction VPN Router
RV215W Wireless-N VPN Router
현재 Cisco에서는 이미 해당 취약점에 대한 패치 버전을 공개하였습니다.
이에 취약점이 존재하는 Cisco 무선 라우터를 사용하는 사용자 분들께서는 다음과 같은 최신 버전으로 업데이트하는 것을 권고 드립니다.
RV110W Wireless-N VPN Firewall: 1.2.2.1
RV130W Wireless-N Multifunction VPN Router: 1.0.3.45
RV215W Wireless-N VPN Router: 1.3.1.1
해당 취약점은 2018년 10월 GeekPwn 상하이 컨퍼런스에서 공개되었지만, 당시 연구원들은 기술적 세부 정보를 공개하지 않았습니다.
출처:
https://securityaffairs.co/wordpress/81820/security/cisco-cve-2019-1663.html
https://www.zdnet.com/article/hackers-have-started-attacks-on-cisco-rv110-rv130-and-rv215-routers/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
Google+ 서비스 2019년 4월 2일 종료 (0) | 2019.03.05 |
---|---|
Nexus Repository Manager 3 원격코드실행 취약점(CVE-2019-7238) 주의! (0) | 2019.03.05 |
ColdFusion의 심각한 제로데이 버그 실제 공격에 악용 돼, 즉시 업데이트 필요 (0) | 2019.03.04 |
인기 앱 틱톡(Tik Tok), 어린이 개인정보 불법수집으로 과징금 처벌받아 (0) | 2019.02.28 |
SHAREit 안드로이드 앱에서 해커들이 파일을 훔칠 수 있는 심각한 결함 발견 (0) | 2019.02.28 |
댓글 영역