요약

- 취약점 : SD-WAN 솔루션의 vContainerDP 취약점이 존재. 인증을 받은 원격 공격자는 Denial of Service(Dos) 상태를 유발 할 수 있고, 

             root 권한으로 임의의 코드 실행 가능.

       (공격자는 취약한 vContainer 인스턴트에 악성 파일을 보내며, 공격으로 인해 해당 인스턴스에 버퍼 오버플로우를 발생하고 최종적으로 

         root 권한으로 임의의 코드를 실행할 수 있는 DoS 상태 유발) 

- 취약원인 : vContainer 인스턴스가 부절절한 영역 검사로 발생.

- 영향받는 제품 : Cisco vSmart Controller Software 중 Cisco SD-WAN Solution 18.4.0 이하 버전 사용 경우

- 대응방안 : 소프트웨어 업데이트 실시


관련 CVE정보

-CVE-2019-1651

-CVSS 3.0 Base Score : 9.9


참고자료

출처 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-bo

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2019.01.29] WordPress 플러그인 ‘Total Donations’ 제로데이 취약점, 즉시 삭제 필요(CVE-2019-6703)  (0) 2019.03.19
[2019.01.28] Cisco RV 320, RV 325 WAN VPN 라우터 목표 공격 발생(CVE-2019-1652,3)  (0) 2019.03.19
[2019.01.23] 리눅스 apt 패키지 원격 코드 실행 취약점(CVE-2019-3462)  (0) 2019.03.19
[2019.01.17] 1.안드로이드 ES File Explorer앱 오픈 포트 취약점 (CVE-2019-6447)  (0) 2019.03.19
[2019.01.16] SCP 프로토콜 취약점(CVE-2018-20685, CVE-2019-6109-11)  (0) 2019.03.19

+ Recent posts

티스토리툴바