Cisco SMB 라우터, IPSec VPN 서버 인증 우회 제로데이 취약점 주의!

Cisco SMB 라우터에서 취약점이 발견되어 사용자들의 주의가 필요합니다.  

해당 취약점은 암호 유효성 검사 알고리즘의 부적절한 구현으로 인한 것으로, 인증되지 않은 원격 공격자가 인증 제어를 우회하고 IPSec VPN 네트워크에 접근이 가능하며, 이를 통하여 관리자 권한을 획득할 수 있습니다. 

취약점이 발견된 모델은 RV110W, RV130, RV130W 및 RV215W로 이미 단종된 모델입니다. 

Cisco는 기기의 지원이 종료되었기 때문에 해당 취약점에 대해 패치하지 않을 것이라 밝혔습니다. 

기업 보안담당자 여러분들께서는 사용하시는 라우터 버전을 확인하시고, 만일 패치가 지원되지 않는 단종된 모델을 사용하고 계실 경우 최신 모델로 교체하시는 것을 권고 드립니다. 

 

 

 

참고 : 
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-rv-vpnbypass-Cpheup9O