포스팅 내용

국내외 보안동향

Cisco, 치명적인 사전 인증 취약점 수정

Cisco fixes critical pre-auth flaws allowing router takeover


Cisco가 라우터 및 방화벽 기기 다수에 영향을 미치는 치명적인 원격 코드 실행(RCE), 인증 우회, 정적 디폴트 크리덴셜 취약점을 수정하는 보안 업데이트를 공개했습니다. 


이 취약점을 악용할 경우 기기 전체를 제어하게 될 수 있습니다.


추가로 Cisco Prime License Manager 소프트웨어의 권한 상승 취약점을 패치하는 보안 업데이트 또한 발표했습니다.


Cisco에 따르면 이 취약점의 패치를 적용하는 것 이외에 대안은 따로 없습니다.


오늘 패치된 보안 취약점 5개는 CVSS 심각도 기본 점수 9.8을 받아 모두 치명적인 것으로 간주됩니다.



인증되지 않은 공격자가 원격으로 악용 가능


또한 이 취약점은 인증되지 않은 사용자의 조작이 필요하지 않은 복잡도 낮은 공격을 통해 공격자가 원격으로 악용이 가능합니다.


Cisco가 금일 패치한 치명적인 보안 이슈 전체 목록은 아래에서 확인하실 수 있습니다.


취약점

 CVE-ID

Cisco Small Business RV110W Wireless-N VPN 방화벽의 정적 디폴트 크리덴셜 취약점

 CVE-2020-3330

Cisco Small Business RV110W, RV130, RV130W, RV215W 라우터 관리 인터페이스의 원격 명령 실행 취약점

 CVE-2020-3323

Cisco RV110W, RV130, RV130W, RV215W 라우터의 인증 우회 취약점

 CVE-2020-3144

Cisco RV110W, RV215W 시리즈 라우터의 임의 코드 실행 취약점

 CVE-2020-3331

Cisco Prime License Manager 권한 상승 취약점

 CVE-2020-3140



Cisco는 취약점 5개에 대해 Cisco의 제품 보안 사고 대응 팀(PSIRT)은 이 보고서에서 언급된 취약점에 대한 공개적인 발표나 악용 사례를 찾지 못했다고 밝혔습니다.


Cisco는 라우터 모델 다수 및 Cisco SD-WAN 솔루션 소프트웨어 버전 다수에 영향을 미치는 심각도 높음/보통인 취약점 22개 또한 패치했습니다.





출처:

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-pre-auth-flaws-allowing-router-takeover/

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities

티스토리 방명록 작성
name password homepage