관리자 계정을 만들고 루트 권한으로 명령을 실행하도록 허용하는 Cisco 취약점 발견

 

 

Cisco bugs allow creating admin accounts, executing commands as root

 

Cisco가 원격 공격자가 루트 권한으로 명령을 실행하거나 악성 관리자 계정을 생성하도록 허용할 수 있는 SD-WAN vManage 및 HyperFlex HX 소프트웨어 보안 취약점을 수정했습니다.

 

또한 원격 코드 실행, 권한 상승, 서비스 거부 조건 트리거 등 패치되지 않은 서버에서 다양한 공격이 가능했던 다른 소프트웨어 제품 다수에 존재하는 심각도 높음/중간인 취약점 다수 또한 패치했습니다.

 

Cisco의 제품보안사고대응팀(PSIRT)는 이 취약점이 아직까지 실제 공격에서 악용되었다는 증거는 찾지 못했다고 밝혔습니다.

 

취약점 악용 시 원격으로 명령 주입 및 코드 실행 가능해

 

금일 패치된 Cisco SD-WAN vManage Software 취약점은 인증되지 않은 원격 공격자가 임의 코드를 실행하거나 민감 정보에 접근하도록 허용할 수 있습니다.

 

또한 인증된 로컬 공격자가 이 취약점을 악용할 경우 해당 취약점에 영향을 받는 애플리케이션에 대한 권한 상승 또는 무단 액세스가 가능합니다.

 

Cisco HyperFlex HX 명령 인젝션 보안 취약점으로 인해 대상 서버에 대한 권한이 없는 원격 공격자가 명령 주입 공격을 수행할 수 있습니다.

 

두 경우 모두 악용을 위해 취약점을 연계하지 않아도 되며, 취약점은 서로 의존하지 않습니다.

 

인증이나 사용자 상호작용도 필요하지 않아

 

Cisco가 ‘치명적’으로 분류한 취약점 3개(CVE-2021-1497, CVE-2021-1468, CVE-2021-1505)는 CVSS 점수 20점 만점에 9.1 ~ 9.8점을 받았습니다.

 

- CVE-2021-1468: Cisco SD-WAN vManage 클러스터 모드 인증되지 않은 메시지 처리 취약점
- CVE-2021-1505: Cisco SD-WAN vManage 클러스터 모드 권한 상승 취약점
- CVE-2021-1497: Cisco HyperFlex HX 인스톨러 가상 머신 명령 주입 취약점

 

치명적인 Cisco SD-WAN vManage 취약점은 클러스터에서 작동하는 소프트웨어에만 영향을 미칩니다.

 

사용자는 Cisco SD-WAN vManage 웹 기반 관리 인터페이스의 관리> 클러스트 관리 보기를 선택해 소프트웨어가 클러스터 모드에서 실행 중인지 확인할 수 있습니다. 

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/cisco-bugs-allow-creating-admin-accounts-executing-commands-as-root/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-vmanage-4TbynnhZ

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=100#~Vulnerabilities