2024-03-29 17:40 (금)
시스코 “EoF 라우터 취약점 CVE-2021-34730 패치 계획 없다”
상태바
시스코 “EoF 라우터 취약점 CVE-2021-34730 패치 계획 없다”
  • 길민권 기자
  • 승인 2021.08.22 09:00
이 기사를 공유합니다

시스코가 소규모 기업 라우터 RV110W, RV130, RV130W, 그리고 RV215W에 영향을 미치는 치명적인 코드 실행 취약점 CVE-2021-34730에 대한 패치 계획이 없다고 밝혔다.

CVE-2021-34730 결함은 취약한 장치의 UPnP(Universal Plug-and-Play) 서비스에 존재하며, 인증되지 않은 공격자가 이 취약점을 트리거해 루트 권한으로 원격 임의 코드를 실행하거나 서비스 거부 조건을 유발할 수 있다.

해당 취약점은 들어오는 UPnP 트래픽의 부적절한 검증으로 인해 발생하며 CVSS 점수9.8을 받았다. 시스코에서 발행한 보안 권고는 "시스코 소규모 기업 라우터 RV110W, RV130, RV130W, RV215W의 UPnP 서비스 취약점으로 인해 인증되지 않은 공격자가 임의 코드를 실행하거나, 영향 받는 기기가 재시작 되도록 해 서비스 거부 조건을 유발할 수 있다.”고 설명한다.

또한 “이 결함은 들어오는 UPnP 트래픽에 대한 부적절한 검증 때문에 발생한다. 공격자는 영향 받는 장치에 조작된 UPnP 요청을 보내 취약점을 악용할 수 있다. 공격이 성공하면 공격자가 기본 운영체제에서 루트 사용자로 임의 코드를 실행하거나 장치를 다시 로드하여 DOS 상태를 유발할 수 있다”고 말한다.

시스코는 RV110W Wireless-N VPN 방화벽, RV130 VPN 라우터, RV130W Wireless-N 다기능 VPN 라우터, RV215W Wireless-N VPN 라우터를 사용하는 사용자들이 장치의 LAN및WAN 인터페이스 모두에서 UPnP를 비활성화할 것을 권장한다.

권고에 따르면 UPnP 서비스는 LAN 인터페이스에서 기본적으로 활성화되고, WAN 인터페이스에서는 기본 비활성화된다.

한편 회사는 CVE-2021-34730 취약점 악용 공격을 인지하지 못하고 있었다고 지적했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★