Cisco, 루트 권한으로 원격 코드 실행 허용했던 취약점 수정
Cisco fixes bug allowing remote code execution with root privileges Cisco가 SD-WAN vManage Software의 원격 관리 컴포넌트에 영향을 미치는 사전 인증 원격 코드 실행(RCE) 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 회사는 동일한 제품의 사용자 관리 기능(CVE-2021-1137), 시스템 파일 전송 기능(CVE-2021-1480)에 존재하는 심각도 높은 취약점 2개 또한 수정했습니다. 이 취약점은 공격자의 권한 상승을 허용했습니다. 이 두 취약점을 성공적으로 악용할 경우, 공격자는 취약한 시스템의 기본 OS에 대한 루트 권한을 얻을 수 있었습니다. 루트 권한을 통한 코드 실행 CVE-2021-1479으로 등록된 이 ..
국내외 보안동향
2021. 4. 8. 14:00