시스코(Cisco)는 자사 라우터, 컨트롤러 소프트웨어 및 네트워크 관리 시스템을 손상시킬 수 있는 SD-WAN의 3가지 보안취약점을 패치했다고 밝혔다.
이번주 수요일 시스코는 ' vBond Orchestrator, vEdge 100/1000/2000/5000 시리즈 라우터, vEdge 클라우트 라우터 플랫폼, 시스코 vManage 네트워크 관리 시스템 및 vSmart 컨트롤러가 SD-WAN 소프트웨어 19.2.2 이전 버전을 사용하고 있다면 높은' 위험도를 받은 이 버그들에 취약하다고 밝혔다.
CVE-2020-3266으로 추적되며 7.8의 CVSS 심각도 점수를 받은 첫번째 취약점은 입력 유효성 검사가 충분하지 않아 발생하는 SD-WAN의 명령줄 인터페이스에의 명령 삽입 문제이다. 악용될 경우 공격자들은 "루트 권한으로 실행되는 임의의 명령"을 주입할 수 있다.
두번째는 CVE-2020-3264로 CVSS 점수는 7.1 이다. SD-WAN 소프트웨어의 입력 유효성 검사가 충분하지 않아 조작된 트래픽을 소프트웨어로 전송했을 때 버퍼오버플로우가 발생시켜 민감한 정보가 유출할 수 있다.
세번째 CVE-2020-3265는 CVSS 점수 7이다. 이 취약점은 입력 검증이 불충분해 조작된 요청을 시스템에 보내어 공격자는 루트 수준 권한을 획득할 수 있다.
이 세가지의 결함들은 중요하지만, 공격자는 인증을 받은 상태에서만 공격이 가능하며 모두 로컬로만 악용될 수 있다.
시스코는 자동 소프트웨어 업데이트를 통해 취약점을 완화할 것을 권장하고 있다. 이 버그의 크레딧은 Orange Group에게 주어졌다.
지난달 시스코는 WPA2 개인/기업와이파이 채널을 통한 패킷 암호해독을 허용하는 브로드콤(Broadcom) 또는 Cypress 와이파이 칩셋으로 작동하는 와이파이 장치의 보안 결함인 Kr00k를 해결했다. CVE-2019-15126으로 추적된 이 버그의 악용으로 인해 데이터 도난 및 민감한 정보 공개가 일어날 수 있다.
★정보보안 대표 미디어 데일리시큐!★