요약
- 취약점 : ASA 소프트웨어의 인증 서브시스템에 취약점 존재. 인증되었지만 권한이 없는(level 0, 1) 원격 공격자가 웹 메니지먼트 인터페이스를 이용해 권한이 필요한 행위가 가능.
공격자는 level0,1의 권한없는 사용자로 취약 장비에 HTTPS를 통해 특정 HTTP 요청을 보내 공격.
장비에서 설정 파일을 실행 등을 포함한 파일 취득, 소프트웨어 이미지를 업로드, 또는 이미지 교체가 가능함.
- 취약원인: 웹 메니지먼트 인터페이스를 사용할 때 사용자 권한을 부적절하게 인증
- 해당제품 : 웹 메니지먼트 접근이 가능한 Cisco ASA Software를 사용 하는 모든 Cisco장비
- CVSS Score : Base Score : 8.1
- 대응방안 : 해당하는 버전으로 업그레이드
Cisco ASA Software 9.1이하, 9.21, 9.31 : 9.4.4.29 버전으로 교체
Cisco ASA Software 9.4버전 : 9.4.4.29으로 업그레이드
Cisco ASA Software 9.51, 9.6 : 9.6.4.20 버전으로 교체
Cisco ASA Software 9.71 : 9.8.3.18 으로 교체
Cisco ASA Software 9.8 : 9.8.3.18 버전으로 업그레이드
Cisco ASA Software 9.9 : 9.9.2.36 버전으로 업그레이드
Cisco ASA Software 9.10 : 9.10.1.7 버전으로 업그레이드
*9.4, 9.5, 9.7 : 소프트웨어 유지 보수기간이 종료 되었으므로 다른 버전으로 교체해야 함.
관련 CVE정보
CVE-2018-15465
참고자료
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181219-asa-privesc
출처: https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
'Vulnerability' 카테고리의 다른 글
| [2018.12.24] ThinkPHP 원격 코드 실행 취약점 이용 중국 웹사이트 공격 기승 (0) | 2019.03.15 |
|---|---|
| [2018.12.21] Windows 제로데이 취약점 (0) | 2019.03.15 |
| [2018.12.20] Internet Explorer 제로데이 긴급 보안 패치 (0) | 2019.03.14 |
| [2018.12.18] U.S. 탄도 미사일 방어 시스템 보안에 취약 (0) | 2019.03.14 |
| [2018.12.17] SQLite 원격 코드 실행 취약점 (0) | 2019.03.14 |