시스코, 네트워크 관리 툴에 존재하는 치명적 취약점 수정

Cisco addressed a critical flaw in networks management tool Prime Infrastructure

시스코(Cisco)가 네트워크 관리 툴인 PI(Prime Infrastructure)에 존재하는 결점 3개를 포함한 보안 취약점 57개를 수정하는 보안 업데이트를 발행했습니다.

<이미지 출처: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce>

수정된 취약점들 중 하나는 악용될 경우 인증되지 않은 공격자가 PI 기기에서 루트 권한으로 임의 코드를 실행할 수 있습니다.

시스코는 권고문을 통해 아래와 같이 상세 내용을 밝혔습니다.

시스코의 PI(Prime Infrastructure)와 EPN(Evolved Programmable Network) 매니저의 웹 기반 관리 인터페이스 내 중요 취약점이 발견되었습니다.

공격자는 해당 취약점을 악용해 원격 공격자가 설치된 OS에서 상승된 권한으로 임의 코드를 실행할 수 있습니다.

이번에 발견된 주요 취약점 중 하나인 CVE-2019-1821을 악용할 경우 네트워크 접근 권한을 가진 승인되지 않은 공격자가 해당 취약점에 영향을 받는 관리 인터페이스에 접근할 수 있습니다.

나머지 두 이슈인 CVE-2019-1822와 CVE-2019-1823는 인증 가능한 유효한 크리덴셜을 가진 공격자가 해당 취약점에 영향을 받는 관리 인터페이스에 접근할 수 있습니다.

이 결함은 시스코의 PI 소프트웨어 3.4.1, 3.5, 3.6의 이전 버전 및 EPN Manager 3.0.1의 이전 버전에 존재합니다.

이 취약점은 Source Incite의 Steven Seeley 연구원이 발견했습니다.

연구원은 해당 취약점은 소프트웨어가 사용자의 입력을 적절하게 검증하지 않아 발생하는 문제라고 밝혔습니다.

공격자는 악성 파일을 관리 웹 인터페이스에 업로드하는 방법으로 이 취약점을 악용해, 실행 중인 OS에서 루트 수준의 권한으로 코드 실행이 가능합니다.

시스코의 PSIRT 전문가들은 아직까지 실제 공격에 이 결점을 악용한 사례는 발견하지 못했다고 밝혔습니다.

출처:

https://securityaffairs.co/wordpress/85718/hacking/prime-infrastructure-critical-flaw.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce