요약
- 취약점 : 웹 기반 RV110W 무선-N VPN 방화벽, RV130W 무선-N Multifunction VPN, RV215W 무선-N VPN 라우터 관리 인터페이스에
취약점이 존재. 비인가 공격자는 악성 HTTP 요청을 취약 장비에 보내 해당 장치의 운영체제에 높은 사용자 권한으로 원격 코드 실행 가능.
- 취약원인 : 웹 기반 관리 인터페이스에 사용자가 제공하는 데이터에 대한 검증이 미흡하여 발생
- 영향 받는 제품
º RV110W Wireless-N VPN 방화벽
º RV130W Wireless-N Multifunction VPN 라우터
º RV215W Wireless-N VPN 라우터
*위 장비의 웹 기반 관리 인터페이스는 로컬 LAN연결 또는 원격 관리 기능을 통해 접근 가능. 기본으로 원격 관리 기능은 사용불가로 설정되어 있음
-대응방안 : 최신 버전으로 소프트웨어 업데이트
º RV110W Wireless-N VPN 방화벽 : 1.2.2.1 버전으로 업데이트
º RV130W Wireless-N Multifunction VPN 라우터 : 1.0.3.45 버전으로 업데이트
ºRV215W Wireless-N VPN 라우터 : 1.3.1.1 버전으로 업데이트
관련 CVE정보
- CVE-2019-1663
- CVSS 3.0 Score : 9.8
- PoC : 현재(2019.02.28 11:10) 없음
참고자료
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex
'Vulnerability' 카테고리의 다른 글
| [2019.03.20] CUJO Smart 방화벽 원격 코드 실행 취약점 (CVE-2018-3968-9, CVE-2018-4012, CVE-2018-4031 (0) | 2019.03.26 |
|---|---|
| [2019.03.11] 차량 스마트 알람 시스템 해킹에 취약 (0) | 2019.03.21 |
| [2019.02.27] WinRAR 취약점 타겟, 악성 RAR 압축파일 배포 악성스팸 공격 (CVE-2018-20250) (0) | 2019.03.21 |
| [2019.02.25] 다수 패스워드 매니저 프로그램 취약점 존재 (0) | 2019.03.21 |
| [2019.02.22] Drupal core 원격 코드 실행 취약점(CVE-2019-6340) (0) | 2019.03.21 |