시스코, SD-WAN 제품의 문제 다수 패치

국내외 보안동향

by 알약(Alyac) 2020. 3. 20. 15:00

Cisco addresses multiple issues in its SD-WAN product

시스코가 SD-WAN 솔루션 내 취약점 5개를 패치했습니다. 이 중 3개는 심각도가 ‘높음’으로 분류되었습니다.

공격자가 이 취약점을 악용할 경우, 시스템을 무단으로 변경하고, 루트 권한으로 실행될 임의 명령을 인젝션하고, 권한을 루트로 상승시킬 수 있게 됩니다.

이 결점은 모두 입력 검증이 충분히 되지 않아 발생하며, Orange Group의 전문가가 발견했습니다.

심각도 높은 취약점 3개는 CVE-2020-3265, CVE-2020-3266, CVE-2020-3264로 등록되었으며, 인증된 로컬 공격자가 타깃 시스템에 특별히 제작한 요청이나 입력을 보내는 방식으로 악용이 가능합니다.

이 취약점은 SD-WAN 19.2.2 이전 버전을 사용하는 여러 시스코 제품에 영향을 미칩니다.

영향을 받는 제품은 Bond Orchestrator, vEdge 라우터, vManage 네트워크 관리 소프트웨어, vSmart 컨트롤러 소프트웨어 등 입니다.

또한 시스코는 SD-WAN Solution vManage 내 저장(Stored) 크로스사이트 스크립팅 취약점 (CVE-2019-16010) 및 SQL 인젝션 취약점 (CVE-2019-16012)도 수정하였습니다.

이 두 이슈 모두 인증된 공격자가 원격으로 악용이 가능한 것으로 나타났습니다.

다행인 점은, 시스코는 아직까지 이 결점이 실제로 악용된 사례를 찾을 수 없었다고 밝혔습니다.

출처 :

프랑스 CERT, 지방 정부를 노리는 새로운 Pysa 랜섬웨어 경고 (0)	2020.03.23
Netwalker 랜섬웨어, 코로나 바이러스 피싱 통해 사용자 감염시켜 (0)	2020.03.23
MS, 코로나 바이러스로 Win10 1709의 서비스 종료기간을 올해 10월 13일까지 연장 (0)	2020.03.20
Trickbot, Emotet 악성코드, 탐지를 피하기 위해 코로나 바이러스 뉴스 사용해 (0)	2020.03.20
구글 안드로이드 Advanced Protection, 써드파티앱 설치 차단 (0)	2020.03.19

고정 헤더 영역