요약

- 지난 금요일 보안 전문가 David Davidson이 Cisco RV320와 RV325의 취약점에 대한 PoC를 공개하자마자 공격 개시

- CVE-2019-1653을 이용해 장비의 설정 정보를 획득한 후 CVE-2019-1652를 이용해 추가 명령어를 실행하여 취약장비을 완전히 제어.

º Cisco Small Business RV32/RV325 라우터 정보 노출 취약점 (CVE-2019-1653) :  원격 공격자는 비밀번호없이 민감한 장비 설정 정보를 획들 할 수 있음

º Cisco Small Business RV320/RV325 라우터 명령어 삽입 취약점 (CVE-2019-1652) : 원격 공격자는 비밀번호없이 장비에 관리자 명령어를 삽입하거나 실행할 수 있음.

- 위의 취약점에 대해 Cisco는 1/23일 패치 발표

- 취약한 장비들의 대부분은 미국 ISP 소속


관련 CVE정보

- CVE-2019-1653 (CVSS Score: Base 7.5)

- CVE-2019-1652 (CVSS Score: Base 7.2)

- PoC: https://github.com/0x27/CiscoRV320Dump


참고자료

Cisco 취약점 공지 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

   https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-rv-inject

출처 :  https://www.zdnet.com/article/hackers-are-going-after-cisco-rv320rv325-routers-using-a-new-exploit/#ftag=RSSbaffb68

    https://badpackets.net/over-9000-cisco-rv320-rv325-routers-vulnerable-to-cve-2019-1653/

    https://www.redteam-pentesting.de/en/advisories/rt-sa-2018-002/-cisco-rv320-unauthenticated-configuration-export

    https://www.redteam-pentesting.de/en/advisories/rt-sa-2018-003/-cisco-rv320-unauthenticated-diagnostic-data-retrieval

저작자표시 비영리 변경금지

'Vulnerability' 카테고리의 다른 글

[2019.01.30] Apple, FaceTime 로직 에러  (0) 2019.03.20
[2019.01.29] WordPress 플러그인 ‘Total Donations’ 제로데이 취약점, 즉시 삭제 필요(CVE-2019-6703)  (0) 2019.03.19
[2019.01.24] Cisco SD-WAN 솔루션 버퍼 오버플로우 취약점(CVE-2019-1651)  (0) 2019.03.19
[2019.01.23] 리눅스 apt 패키지 원격 코드 실행 취약점(CVE-2019-3462)  (0) 2019.03.19
[2019.01.17] 1.안드로이드 ES File Explorer앱 오픈 포트 취약점 (CVE-2019-6447)  (0) 2019.03.19

+ Recent posts

티스토리툴바