상세 컨텐츠

본문 제목

Cisco, WebEX, SD-WAN, ASR 5000 소프트웨어 내 심각도 높은 취약점 패치

국내외 보안동향

by 알약4 2021. 6. 4. 14:00

본문

 

 

Cisco fixes High-severity issues in Webex, SD-WAN, ASR 5000 software

 

CiscoWebEX 플레이어, SD-WAN 소프트웨어, ASR 5000 시리즈 소프트웨어의 고위험 취약점을 포함한 자사 제품의 취약점 다수를 패치했습니다.

 

Cisco는 Windows 및 macOSWebEX 플레이어의 심각도 높음인 취약점 3개(CVE-2021-1503, CVE-2021-1526, CVE-2021-1502)를 수정했습니다. CVE-2021-1502, CVE-2021-1503은 메모리 충돌 취약점으로 Webex Network Recording Player, Webex Player 41.4 및 이 후 버전에 영향을 미칩니다.

 

CiscoCVE-2021-1503에 대한 권고에서 아래와 같이 언급했습니다.

 

“Windows 및 macOS용 Webex Network Recording Player, Webex Player에 존재하는 취약점으로 인해 공격자가 취약한 시스템에서 임의 코드를 실행하도록 허용할 수 있습니다. 이 취약점은 이 취약점은 고급 녹화 형식(ARF) 또는 Webex 녹화 형식(WRF) 내 Webex 레코딩 파일 값을 충분히 검사하지 않았기 때문에 발생합니다. 공격자는 링크나 이메일 첨부파일을 통해 사용자에게 악성 ARF 또는 WRF 파일을 보내 로컬 시스템에서 취약한 소프트웨어를 통해 이를 실행하도록 속이는 방식으로 취약점을 악용 가능합니다.”

 

CVE-2021-1526 취약점은 메모리 충돌 이슈로 공격자가 취약한 시스템에서 임의 코드를 실행하도록 허용합니다. 이 취약점은 조작된 Webex Recording Format(WRF) 파일을 통해 악용될 수 있습니다.

 

이 취약점은 Windows 및 macOS Cisco Webex Player에 영향을 미치며, 악용할 경우 취약한 시스템에서 임의 코드를 실행할 수 있습니다.

 

“이 취약점은 Webex 녹화 형식(WRF)에 있는 Webex 녹화 파일 값의 유효성을 충분히 검사하지 않았기 때문에 발생합니다. 공격자는 링크나 이메일 첨부파일을 통해 사용자에게 악성 WRF 파일을 보내 로컬 시스템에서 취약한 소프트웨어를 통해 이를 실행하도록 속이는 방식으로 취약점을 악용 가능합니다. 취약점 악용에 성공할 경우, 공격자는 취약한 시스템에서 타깃 사용자의 권한으로 임의 코드를 실행할 수 있게 됩니다.”

 

또한 회사는 SD-WAN 소프트웨어에서 CVE-2021-1528로 등록된 위험성 높은 취약점을 수정했습니다. 공격자가 이 취약점을 악용할 경우 취약한 시스템에서 권한을 상승시킬 수 있습니다.

 

이 취약점은 SD-WAN 버전 20.4 20.5(vBond Orchestrator, vEdge Cloud vEdge Routers, vManage vSmart Controller)에 영향을 미칩니다.

 

또한 Cisco는 공격자가 인증을 우회하고 취약한 시스템에서 CLI 명령을 실행하도록 허용하는 ASR 5000 시리즈 소프트웨어(StarOS) 내 인증 우회 취약점 2가지(CVE-2021-1539, CVE-2021-1540)를 패치했습니다.

 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/118564/security/cisco-webex-player-sd-wan-asr-5000-flaws.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-kOf8zVT

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-rCFDeVj2

관련글 더보기

댓글 영역