포스팅 내용

국내외 보안동향

시스코, SD-WAN 제품의 문제 다수 패치

Cisco addresses multiple issues in its SD-WAN product


시스코가 SD-WAN 솔루션 내 취약점 5개를 패치했습니다. 이 중 3개는 심각도가 ‘높음’으로 분류되었습니다.


공격자가 이 취약점을 악용할 경우, 시스템을 무단으로 변경하고, 루트 권한으로 실행될 임의 명령을 인젝션하고, 권한을 루트로 상승시킬 수 있게 됩니다.


이 결점은 모두 입력 검증이 충분히 되지 않아 발생하며, Orange Group의 전문가가 발견했습니다.


심각도 높은 취약점 3개는 CVE-2020-3265, CVE-2020-3266, CVE-2020-3264로 등록되었으며, 인증된 로컬 공격자가 타깃 시스템에 특별히 제작한 요청이나 입력을 보내는 방식으로 악용이 가능합니다.


이 취약점은 SD-WAN 19.2.2 이전 버전을 사용하는 여러 시스코 제품에 영향을 미칩니다.


영향을 받는 제품은 Bond Orchestrator, vEdge 라우터, vManage 네트워크 관리 소프트웨어,  vSmart 컨트롤러 소프트웨어 등 입니다.


또한 시스코는 SD-WAN Solution vManage 내 저장(Stored) 크로스사이트 스크립팅 취약점 (CVE-2019-16010) 및 SQL 인젝션 취약점 (CVE-2019-16012)도 수정하였습니다.


이 두 이슈 모두 인증된 공격자가 원격으로 악용이 가능한 것으로 나타났습니다.


다행인 점은, 시스코는 아직까지 이 결점이 실제로 악용된 사례를 찾을 수 없었다고 밝혔습니다.





출처 :

https://securityaffairs.co/wordpress/99954/security/cisco-sd-wan-product-flaws.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200318-vmanage-cypher-inject

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200318-vmanage-xss

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwanbo-QKcABnS2

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwclici-cvrQpH9v

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwpresc-ySJGvE9

티스토리 방명록 작성
name password homepage