요약
- Cisco IOS XE : Cisco 사의 공통 OS로 유/무선, 통합, 코어, WAN 제품에 주로 사용 됨.
- 취약점 : Cisco IOS XE 소프트웨어의 웹 기반 유저인터페이스(Web UI)에 취약점으로 인해,
비인가 원격 접속자가 root 권한으로 내부 리눅스 쉘에서 명령어 실행이 가능함.
유효한 관리자 계정에 대한 접근이 가능한 공격자가 웹 UI의 양식에 조작된 입력 매개변수를 제공한 후, 해당 양식을 제출하여 공격.
- 취약원인 : 사용자 제공의 입력 값에 대한 부적절한 검정으로 인해 발생.
- 선행조건 : 유효한 관리자 계정에 대한 접근이 가능해야 함.
- 영향 받는 제품 : Cisco IOS XE 소프트웨어를 사용하고 HTTP 서버 기능이 ‘사용가능’으로 설정돼 있는 경우.
- 대응방안 : 최신 버전으로 업데이트
관련 CVE정보
- CVE-2019-1862
- CVSS Base Score: 7.2
참고자료
출처 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190513-webui
https://threatpost.com/cisco-bugs-unpatched-millions-devices/144692/
'Vulnerability' 카테고리의 다른 글
| [2019.05.20] RSA NetWitness 명령어 삽입 취약점 (CVE-2019-3725) (0) | 2019.06.10 |
|---|---|
| [2019.05.20] RSA NetWitness 인증우회 취약점 (CVE-2019-3724) (0) | 2019.06.10 |
| [2019.05.14] Thrangrycat – Cisco Secure Boot Hardware 변조 취약점 (CVE-2019-1649) (0) | 2019.05.14 |
| [2019.05.10] Cisco Elastic Service Controller REST API 인증우회 취약점(CVE-2019-1867) (0) | 2019.05.10 |
| [2019.04.30] GPS 추적 앱 취약점으로 차량 통제 가능 (0) | 2019.04.30 |