요약
- 지난 금요일 보안 전문가 David Davidson이 Cisco RV320와 RV325의 취약점에 대한 PoC를 공개하자마자 공격 개시
- CVE-2019-1653을 이용해 장비의 설정 정보를 획득한 후 CVE-2019-1652를 이용해 추가 명령어를 실행하여 취약장비을 완전히 제어.
º Cisco Small Business RV32/RV325 라우터 정보 노출 취약점 (CVE-2019-1653) : 원격 공격자는 비밀번호없이 민감한 장비 설정 정보를 획들 할 수 있음
º Cisco Small Business RV320/RV325 라우터 명령어 삽입 취약점 (CVE-2019-1652) : 원격 공격자는 비밀번호없이 장비에 관리자 명령어를 삽입하거나 실행할 수 있음.
- 위의 취약점에 대해 Cisco는 1/23일 패치 발표
- 취약한 장비들의 대부분은 미국 ISP 소속
관련 CVE정보
- CVE-2019-1653 (CVSS Score: Base 7.5)
- CVE-2019-1652 (CVSS Score: Base 7.2)
- PoC: https://github.com/0x27/CiscoRV320Dump
참고자료
Cisco 취약점 공지 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject
출처 : https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/#ftag=RSSbaffb68
https://badpackets.net/over-9000-cisco-rv320-rv325-routers-vulnerable-to-cve-2019-1653/
https://www.redteam-pentesting.de/en/advisories/rt-sa-2018-002/-cisco-rv320-unauthenticated-configuration-export
https://www.redteam-pentesting.de/en/advisories/rt-sa-2018-003/-cisco-rv320-unauthenticated-diagnostic-data-retrieval
'Vulnerability' 카테고리의 다른 글
[2019.01.30] Apple, FaceTime 로직 에러 (0) | 2019.03.20 |
---|---|
[2019.01.29] WordPress 플러그인 ‘Total Donations’ 제로데이 취약점, 즉시 삭제 필요(CVE-2019-6703) (0) | 2019.03.19 |
[2019.01.24] Cisco SD-WAN 솔루션 버퍼 오버플로우 취약점(CVE-2019-1651) (0) | 2019.03.19 |
[2019.01.23] 리눅스 apt 패키지 원격 코드 실행 취약점(CVE-2019-3462) (0) | 2019.03.19 |
[2019.01.17] 1.안드로이드 ES File Explorer앱 오픈 포트 취약점 (CVE-2019-6447) (0) | 2019.03.19 |