Cisco Small Business RV 시리즈 라우터에서 치명적인 취약점 발견

 

 

Critical Flaws Discovered in Cisco Small Business RV Series Routers

 

Cisco가 RV 시리즈 라우터에 영향을 미치는 치명적인 보안 취약점 다수를 패치했습니다. 해당 취약점은 공격자의 권한을 상승시키고 영향을 받는 시스템에서 임의의 코드를 실행하도록 무기화될 수 있으며, 버그 중 일부는 이미 PoC 익스플로잇 코드가 존재하는 것으로 나타났습니다.

 

취약점 15개 중 CVE-2022-20699, CVE-2022-20700, CVE-2022-20707로 등록된 3개는 가장 높은 CVSS 등급인 10을 받았으며 Small Business RV160, RV260, RV340 및 RV345 라우터에 존재합니다.

 

또한 이 취약점을 악용하여 인증 및 권한 부여 보호장치를 우회하고 서명되지 않은 소프트웨어를 탐색 및 실행하며 서비스 거부(DoS) 조건을 유발시킬 수 있습니다.

 

Cisco는 "여러 취약점에 대한 PoC 익스플로잇 코드가 존재한다는 것을 알고 있다"고 인정했지만, 해당 익스플로잇의 성격이나 공격자와 관련된 자세한 정보는 공개하지 않았습니다.

 

CVE-2022-20699는 공격자가 SSL VPN 게이트웨이로 역할을 하는 기기에 특수 제작된 HTTP 요청을 전송해 원격으로 루트 권한으로 악성코드를 실행할 수 있도록 합니다.

 

CVE-2022-20700, CVE-2022-20701(CVSS 점수: 9.0), CVE-2022-20702(CVSS 점수: 6.0)는 불충분한 권한 부여 메커니즘으로 인해 발생하며, 취약한 시스템에서 루트 권한을 얻고 임의 명령을 실행하는데 악용될 수 있습니다.

 

CVSS 10.0점을 받은 세 번째 취약점인 CVE-2022-20707은 사용자 입력을 충분히 검증하지 않았기 때문에 발생하며, 공격자가 악성 명령을 주입하고 기본 Linux 운영 체제에 가져오도록 허용합니다.

 

Cisco에서 수정한 기타 취약점은 아래와 같습니다.

 

CVE-2022-20703(CVSS 점수: 9.3) – Cisco Small Business RV 시리즈 라우터의 디지털 서명 확인 우회 취약점

CVE-2022-20704(CVSS 점수: 4.8) – Cisco Small Business RV 시리즈 라우터의 SSL 인증서 유효성 검사 취약점

CVE-2022-20705(CVSS 점수: 5.3) – Cisco Small Business RV 시리즈 라우터의 부적절한 세션 관리 취약점

CVE-2022-20706(CVSS 점수: 8.3) – Cisco RV 시리즈 라우터의 오픈 플러그 앤 플레이 명령 주입 취약점

CVE-2022-20708, CVE-2022-20749(CVSS 점수: 7.3) – Cisco RV340, RV340W, RV345, RV345P의 이중 WAN 기가비트 VPN 라우터 명령 주입 취약점

CVE-2022-20709(CVSS 점수: 5.3) – Cisco RV340, RV340W, RV345, RV345P의 이중 WAN 기가비트 VPN 라우터 임의 파일 업로드 취약점

CVE-2022-20710(CVSS 점수: 5.3) – Cisco Small Business RV 시리즈 라우터의 GUI 서비스 거부 취약점

CVE-2022-20711(CVSS 점수: 8.2) – Cisco RV340, RV340W, RV345, RV345P의 이중 WAN 기가비트 VPN 라우터 임의 파일 덮어쓰기 취약점

CVE-2022-20712(CVSS 점수: 7.3) – Cisco Small Business RV 시리즈 라우터의 업로드 모듈 원격 코드 실행 취약점

 

또한 Cisco는 고객에게 위에 언급한 취약점을 해결할 수 있는 대안이 없다고 강조하며 공격에 대응하기 위해서는 가능한 한 빨리 최신 버전으로 업데이트할 것을 촉구했습니다.

 

 

 

 

출처:

https://thehackernews.com/2022/02/critical-flaws-discovered-in-cisco.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-mult-vuln-KA9PK6D