Cisco, Firepower Device Manager On-Box 소프트웨어 내 원격 코드 실행 취약점 수정

 

 

Cisco fixed Remote Code Execution issue in Firepower Device Manager On-Box software

 

Cisco가 FDM(Firepower Device Manager) On-Box 소프트웨어에서 발견된 CVE-2021-1518 취약점을 수정했습니다. 이 취약점은 공격자가 취약한 기기에서 임의 코드를 실행하도록 허용할 수 있었습니다.

 

FDM On-Box는 관리자가 FMC와 같은 중앙 집중식 관리 프로그램이 없이도 방화벽을 관리할 수 있도록 하며 진단 기능을 제공합니다.

 

이 취약점은 Cisco FDM (Firepower Device Manager)의 REST API에 존재하며, 특정 REST API 명령에 대한 사용자 입력 검증이 부족하기 때문에 발생합니다.

 

“Cisco FDM(Firepower Device Manager) On-Box의 REST API에 존재하는 취약점으로 인해 인증된 원격 공격자가 취약한 기기에 설치된 OS에서 임의 코드를 실행하도록 허용할 수 있습니다. 이 취약점은 사용자가 입력한 특정 REST API 명령을 제대로 검증하지 않았기 때문에 발생합니다. 공격자는 특수 제작한 HTTP 요청을 API 서브 시스템으로 전송하여 이 취약점을 악용할 수 있습니다. 이 취약점을 성공적으로 악용할 경우 공격자는 설치된 OS에서 임의 코드를 실행할 수 있게 됩니다. 이 취약점을 악용하기 위해 공격자는 권한이 낮은 유효한 사용자 크리덴셜이 필요합니다.”

 

이 취약점은 CVSS 6.3점을 받았으며, Positive Technologies의 보안 연구원인 Nikita Abramov와 Mikhail Klyuchnikov가 발견했습니다.

 

공격자는 해당 공격에 취약한 기기의 API 서브 시스템에 특수 HTTP 요청을 전송하는 방식으로 취약점을 악용할 수 있습니다.

 

이 취약점은 FDM On-Box 버전 6.3.0, 6.4.0, 6.5.0, 6.6.0, 6.7.0에 영향을 미칩니다. Cisco는 소프트웨어 버전 6.4.0.12, 6.4.4, 6.7.0.2를 통해 이 취약점을 수정했습니다.

 

다행히도 Cisco의 전문가들은 아직까지 이 취약점을 악용한 공격을 발견하지 못했다고 밝혔습니다. 

 

 

 

 

출처:

https://securityaffairs.co/wordpress/120761/security/cisco-firepower-device-manager.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fdm-rce-Rx6vVurq