상세 컨텐츠

본문 제목

Cisco, 치명적인 MSO 인증 우회 취약점 수정

국내외 보안동향

by 알약4 2021. 2. 25. 09:19

본문

 

 

Cisco fixes maximum severity MSO auth bypass vulnerability

 

CiscoApplication Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)API 엔드포인트에서 발견된 심각한 인증 우회 취약점을 수정했습니다.

 

Cisco ACI MSO는 사이트간 네트워크 및 정책 오케스트레이션 솔루션으로 관리자가 조직 내 여러 데이터 센터에서 상호 연결된 사이트의 상태를 모니터링 할 수 있도록 해줍니다.

 

MSO 3.0 릴리스만 영향 받아

 

 Cisco는 아래와 같이 설명했습니다.

 

“Application Services Engine에 설치된 Cisco ACI Multi-Site Orchestrator (MSO)API 엔드포인트 내 존재하는 취약점으로 인해 인증되지 않은 원격 공격자가 취약한 기기에서 인증을 우회하도록 허용할 수 있습니다.”

 

인증되지 않은 공격자는 특수 제작된 요청을 전송하는 방식으로 Cisco ACI MSO API 엔드포인트에 영향을 미치는 부적절한 토큰 유효성 검사 취약점을 악용하고 원격으로 인증을 우회하는 것이 가능할 수 있습니다.

 

이 공격이 성공할 경우 공격자는 취약한 MSO 및 관리되는 APIC(Cisco Application Policy Infrastructure Controller) 기기 내 API에 인증하기 위한 관리자 수준의 권한을 가진 인증 토큰을 얻을 수 있게 됩니다.

 

이 취약점은 CVE-2021-1388로 등록되었으며 CVSS 기본 점수 10점 만점에 10점을 획득하였으며, Cisco Application Services Engine 통합 애플리케이션 호스팅 플랫폼에 배포된 Cisco ACI MSO 3.0 버전에만 영향을 미칩니다.

 

CiscoPSIRTCVE-2021-1388 취약점이 공개적으로 발표되었거나 악의적으로 사용된 사례를 아직까지 찾을 수 없었다고 밝혔습니다.

 

모든 고객은 치명적인 보안 취약점을 수정하고 악용을 막기 위해 즉시 Cisco ACI MSO 3.0(3m)로 업그레이드 할 것을 권장합니다.

 

 

Cisco ACI Multi-Site Orchestrator 소프트웨어 릴리스

이 취약점이 수정된 릴리스

2.2 이전 버전

취약하지 않음

2.2

취약하지 않음

3.01

3.0(3m)

3.1

취약하지 않음

3.2

취약하지 않음

 

*참고: 버전 3.0(1i)은 취약하지 않습니다. 다른 모든 3.0 버전은 취약합니다.

 

더욱 치명적이고 심각도 높은 취약점 패치돼

 

CiscoCisco Application Services Engine에 존재하는 심각도 높은 무단 액세스 취약점 (CVE-2021-1393) 또한 해결했습니다.

 

악용에 성공하면 이들은 인증되지 않은 원격 공격자가 영향을 받는 장치의 권한이 필요한 서비스에 접근하도록 허용하거나 콘테이너를 실행하고 호스트 수준 작업을 호출하도록 허용할 수 있습니다.”

 

또한 회사는 Cisco FXOS Software, Cisco NX-OS Software, Cisco UCS Software에 영향을 미치는 더욱 심각한 취약점 5개를 추가로 패치했습니다. 이 취약점은 심각도 높음(CVSS 기본 점수 8.1/10), 치명적(9.8/10)으로 분류되었습니다.

 

패치된 보안 취약점 목록 전체는 Cisco 페이지에서 찾아보실 수 있습니다.

 

2월 초, Cisco는 소규모 기업 VPN 라우터에 영향을 미치며 공격자가 임의 코드를 루트 권한으로 실행하도록 허용하는 사전 인증 원격 코드 실행(RCE) 취약점 다수를 패치했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mso-authbyp-bb5GmBQv

 

관련글 더보기

댓글 영역