상세 컨텐츠

본문 제목

Cisco, 치명적인 MSO 인증 우회 취약점 수정

국내외 보안동향

by 알약4 2021. 2. 25. 09:19

본문

 

 

Cisco fixes maximum severity MSO auth bypass vulnerability

 

CiscoApplication Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)API 엔드포인트에서 발견된 심각한 인증 우회 취약점을 수정했습니다.

 

Cisco ACI MSO는 사이트간 네트워크 및 정책 오케스트레이션 솔루션으로 관리자가 조직 내 여러 데이터 센터에서 상호 연결된 사이트의 상태를 모니터링 할 수 있도록 해줍니다.

 

MSO 3.0 릴리스만 영향 받아

 

 Cisco는 아래와 같이 설명했습니다.

 

“Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)API 엔드포인트 내 존재하는 취약점으로 인해 인증되지 않은 원격 공격자가 취약한 기기에서 인증을 우회하도록 허용할 수 있습니다.”

 

인증되지 않은 공격자는 특수 제작된 요청을 전송하는 방식으로 Cisco ACI MSO API 엔드포인트에 영향을 미치는 부적절한 토큰 유효성 검사 취약점을 악용하고 원격으로 인증을 우회하는 것이 가능할 수 있습니다.

 

이 공격이 성공할 경우 공격자는 취약한 MSO 및 관리되는 APIC(Cisco Application Policy Infrastructure Controller) 기기 내 API에 인증하기 위한 관리자 수준의 권한을 가진 인증 토큰을 얻을 수 있게 됩니다.

 

이 취약점은 CVE-2021-1388로 등록되었으며 CVSS 기본 점수 10점 만점에 10점을 획득하였으며, Cisco Application Services Engine 통합 애플리케이션 호스팅 플랫폼에 배포된 Cisco ACI MSO 3.0 버전에만 영향을 미칩니다.

 

CiscoPSIRTCVE-2021-1388 취약점이 공개적으로 발표되었거나 악의적으로 사용된 사례를 아직까지 찾을 수 없었다고 밝혔습니다.

 

모든 고객은 치명적인 보안 취약점을 수정하고 악용을 막기 위해 즉시 Cisco ACI MSO 3.0(3m)로 업그레이드 할 것을 권장합니다.

 

 

Cisco ACI Multi-Site Orchestrator 소프트웨어 릴리스

이 취약점이 수정된 릴리스

2.2 이전 버전

취약하지 않음

2.2

취약하지 않음

3.01

3.0(3m)

3.1

취약하지 않음

3.2

취약하지 않음

 

*참고: 버전 3.0(1i)은 취약하지 않습니다. 다른 모든 3.0 버전은 취약합니다.

 

더욱 치명적이고 심각도 높은 취약점 패치돼

 

CiscoCisco Application Services Engine에 존재하는 심각도 높은 무단 액세스 취약점 (CVE-2021-1393) 또한 해결했습니다.

 

악용에 성공하면 이들은 인증되지 않은 원격 공격자가 영향을 받는 장치의 권한이 필요한 서비스에 접근하도록 허용하거나 콘테이너를 실행하고 호스트 수준 작업을 호출하도록 허용할 수 있습니다.”

 

또한 회사는 Cisco FXOS Software, Cisco NX-OS Software, Cisco UCS Software에 영향을 미치는 더욱 심각한 취약점 5개를 추가로 패치했습니다. 이 취약점은 심각도 높음(CVSS 기본 점수 8.1/10), 치명적(9.8/10)으로 분류되었습니다.

 

패치된 보안 취약점 목록 전체는 Cisco 페이지에서 찾아보실 수 있습니다.

 

2월 초, Cisco는 소규모 기업 VPN 라우터에 영향을 미치며 공격자가 임의 코드를 루트 권한으로 실행하도록 허용하는 사전 인증 원격 코드 실행(RCE) 취약점 다수를 패치했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv

 

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

구글, CVE-2021-24093 RCE 취약점에 대한 세부 정보 공개  (0) 2021.02.26
크립토마이닝 봇넷, C2 백업 메커니즘으로 비트코인 블록체인 거래 악용  (0) 2021.02.25
VMware, 기본 vCenter에 존재하는 치명적인 RCE 취약점 수정  (0) 2021.02.24
NurseryCam 어린이집 캠 서비스, 보안 사고 이후 서비스 중단 돼  (0) 2021.02.24
Mac 기기 3만 대, Silver Sparrow 악성코드에 감염돼  (0) 2021.02.23

관련글 더보기

댓글 영역

티스토리툴바