Cisco SD-WAN 제품 및 Smart Software Manager Setellite Web UI 취약점 다수 수정돼

 

 

Cisco fixed multiple flaws in Cisco SD-WAN products and Smart Software Manager Satellite Web UI

 

Cisco가 Cisco SD-WAN 제품의 취약점 다수를 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약점을 악용할 경우 인증되지 않은 원격 공격자가 취약한 기기에 공격을 실행하도록 허용할 수 있습니다.

 

이 취약점은 Cisco SD-WAN 소프트웨어를 실행하는 아래 기기에 영향을 미칩니다.

 

- IOS XE SD-WAN Software
- SD-WAN vBond Orchestrator Software
- SD-WAN vEdge Cloud Routers
- SD-WAN vEdge Routers
- SD-WAN vManage Software
- SD-WAN vSmart Controller Software

 

첫 번째 문제인 CVE-2021-1300은 시스코 SD-WAN 버퍼 오버플로우 취약점으로 인증되지 않은 원격 공격자가 버퍼 오버플로우 조건을 트리거하기 위해 악용할 수 있습니다.

 

Cisco는 보안 권고를 통해 아래와 같이 밝혔습니다.

  

“Cisco SD-WAN 소프트웨어의 취약점은 인증받지 않은 원격 공격자가 버퍼 오버플로우 조건을 트리거하는데 악용할 수 있습니다.”
 
“공격자가 이 취약점을 악용하는데 성공할 경우 OS에서 루트 권한으로 임의 코드를 실행하도록 허용할 수 있습니다.”

 

이 취약점은 IP 트래픽을 잘못 처리하기 때문에 발생합니다. 공격자는 취약한 기기에 특수 제작한 IP 트래픽을 전송하여 취약점을 촉발시키고, 이 트래픽이 처리될 때 버퍼 오버플로우가 발생할 수 있습니다.

 

이 취약점은 CVSS 기본 점수 9.8을 기록했습니다.

 

Cisco는 현재 이 취약점을 해결할 수 있는 대안은 없다고 밝혔습니다.

 

Cisco가 수정한 두 번째 취약점은 CVE-2021-1301로 등록된 Cisco SD-WAN 버퍼 오버플로우 취약점입니다.

 

이 취약점은 NETCONF 서브 시스템에 존재하며, 인증되지 않은 원격 공격자가 이 취약점을 악용하여 취약한 기기 또는 시스템에서 서비스 거부(DoS) 상태를 유발시킬 수 있습니다.

 

이 취약점은 SSH 연결을 설정하는 동안 시스템이 사용자가 입력한 내용을 읽을 때 유효성을 충분히 검사하지 않았기 때문에 발생합니다.

 

“공격자는 시스템이 특수 제작한 파일을 읽도록 등록하는 방식으로 이 취약점을 악용할 수 있습니다. 성공적으로 악용할 경우 공격자는 서비스 거부(DoS)로 이어지는 버퍼 오버플로우 취약점을 촉발시킬 수 있습니다.”

 

이 취약점은 CVSS 기본 점수 6.5를 기록했으며, Cisco는 이 취약점을 완화할 수 있는 대안은 없다고 밝혔습니다.

 

Cisco는 Smart Software Manager Satellite Web UI의 치명적인 명령 인젝션 취약점 또한 수정했습니다.

 

이 취약점은 CVE-2021-1138, CVE-2021-1140, CVE-2021-1142로 등록되었으며 Cisco Smart Software Manager Satellite 5.1.0 및 이전 버전에 영향을 미치며, 버전 6.3.0 및 이후 버전에서 수정되었습니다.

 

“Cisco Smart Software Manager Satellite의 웹 UI 취약점 다수로 인해 인증되지 않은 원격 공격자가 OS에서 임의 명령을 실행할 수 있게 됩니다.”

 

Cisco PSIRT는 이 취약점이 이전에 공개되었거나, 실제 공격에 사용된 사례를 찾아볼 수 없었다고 밝혔습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/113672/breaking-news/cisco-sd-wan-flaws.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-multici-pgG5WM5A

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-bufovulns-B5NrSHbj