상세 컨텐츠

본문 제목

Cisco, IOS XE 소프트웨어의 치명적인 취약점 수정

국내외 보안동향

by 알약4 2021. 9. 27. 09:00

본문

 

 

Cisco fixes highly critical vulnerabilities in IOS XE Software

 

Cisco가 라우터, 무선 컨트롤러, 특정 구성으로 실행되는 제품을 지원하는 IOS XE 인터네트워킹 OS의 컴포넌트에 영향을 미치는 치명적인 취약점 3개를 패치했습니다.

 

가장 심각한 취약점은 10점 만점에 10점을 기록할 만큼 치명적입니다. 해당 취약점은 클라우드용 엔터프라이즈급 Catalyst 9800-CL 무선 컨트롤러를 포함한 Cisco Catalyst 9000 무선 컨트롤러 제품군에 존재합니다.

 

 

원격으로 악용 가능, 인증도 필요하지 않아

 

해당 보안 이슈는 2021 9 Cisco 업데이트의 일부로 수정되었으며, 31개의 취약점이 함께 수정되었습니다. 이 중 12개 이상의 취약점이 심각도가 높음으로 평가된 것으로 나타났습니다.

 

가장 심각한 취약점 중 하나는 인증되지 않은 공격자가 루트 권한으로 임의 코드를 실행하기 위해 원격으로 악용 가능한 CVE-2021-34770입니다.

 

해당 이슈는 Cisco Catalyst 9000 제품군 무선 컨트롤러용 Cisco IOS XE Software CAPWAP(Control and Provisioning of Wireless Access Points) 프로토콜 처리에 존재합니다. CVE-2021-34770의 영향을 받는 제품 목록은 아래와 같습니다.

 

Catalyst 9300, 9400, 9500 시리즈 스위치용 Catalyst 9800 내장형 무선 컨트롤러

Catalyst 9800 시리즈 무선 컨트롤러

클라우드용 Catalyst 9800-CL 무선 컨트롤러

Catalyst 액세스 포인트에 내장된 무선 컨트롤러

 

10점 만점에 9.8점을 기록한 또 다른 치명적인 취약점은 CVE-2021-34727로 등록되었습니다. Cisco는 해당 취약점이 Cisco IOS XE SD-WAN 소프트웨어의 vDaemon 프로세스에 존재하며 경계 검사가 충분하지 않기 때문에 발생한다고 설명했습니다.

 

공격자는 수정된 트래픽을 취약한 타깃 기기에 전송하는 방식으로 인증 없이 원격으로 악용 가능합니다. 악용에 성공하면 가장 높은 권한으로 임의 명령을 실행하거나 최소한 DoS(서비스 거부) 상태를 유발할 수 있습니다.

 

아래 제품은 Cisco IOS XE SD-WAN 소프트웨어의 오래된 버전을 실행하고 SD-WAN 기능(기본으로 비활성화됨)이 활성화된 경우 이에 취약합니다.

 

1000 시리즈 통합 서비스 라우터(ISR)

4000 시리즈 ISR

ASR 1000 시리즈 ASR

클라우드 서비스 라우터 1000V 시리즈

 

마지막은 Cisco IOS XE 소프트웨어의 AAA(인증, 허가, 계정)기능의 보안 이슈인 CVE-2021-1619입니다.

 

인증되지 않은 원격 공격자가 이를 악용할 경우 영향을 받는 기기의 구성을 설치, 조작, 삭제할 수 있습니다. 가장 적은 위험은 서비스 거부(DoS) 조건을 만드는 것입니다.

 

“이 취약점은 초기화되지 않은 변수로 인한 것입니다. 공격자는 영향을 받는 장치에 일련의 NETCONF 또는 RESTCONF 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇은 공격자가 NETCONF 또는 RESTCONF를 사용하여 네트워크 장치의 구성을 설치, 조작 또는 삭제하거나 장치의 메모리를 손상시켜 서비스 거부(DoS)를 유발할 수 있습니다."

 

이 문제는 자동 또는 컨트롤러 모드로 설정된 경우 Cisco IOS XE Cisco IOS XE SD-WAN을 실행하는 기기에 영향을 미칩니다. 두 경우 아래와 같이 구성되어야 해당 문제에 취약합니다.

 

AAA

NETCONF, RESTCONF 또는 둘 다

secret 없이 비밀번호 활성화

 

CVE-2021-1619에 대한 Cisco의 권고에서는 기기가 취약한 방식으로 구성되어 있는지 확인할 수 있는 명령을 제공합니다. 최신 업데이트를 즉시 설치할 수 없는 경우에 사용할 수 있는 대체 해결 방안 및 완화법 또한 포함되어 있습니다.

 

아직까지는 위의 치명적인 취약점이 실제 공격에 악용된 사례는 찾지 못했습니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/cisco-fixes-highly-critical-vulnerabilities-in-ios-xe-software/

관련글 더보기

댓글 영역