Cisco Meraki Local Status Page Privilege Escalation Vulnerability
<취약점>
Cisco Meraki MR, MS, MX, Z1, and Z3의 로컬 상태 페이지 기능상의 취약점으로
인증되지 않은 원격 공격자가 장비의 설정 파일들을 조작할 수 있음
로컬 상태 페이지 요청을 처리할 때 취약점 발생. 공격자는 상승된 권한으로 장비와 대화형 세션(interactive session) 맺기가 가능.
상승된 권한을 위해 공격자는 장비에서 추가 환경 설정 내용 등을 획득하거나 장비 장악이 가능.
<영향받는 제품>
로컬 상태 페이지 기능이 '사용가능'이 된 경우에 한함. (*기본설정은 '사용가능'임)
Cisco Meraki MR devices
Cisco Meraki MS devices
Cisco Meraki MX devices (물리적 장비와 가상 장비 vMX100 포함)
Cisco Meraki Z1 and Z3 devices
<대응방안>
소프트웨어 업데이트 존재
MR devices 24 : 24.13 혹은 최신
25 : 25.11 혹은 최신
MS devices 9 : 9.37 혹은 최신
10 : 10.20 혹은 최신
MX devices / Z1 and Z3 devices MX 13 : 13.32 혹은 최신
14 : 14.25 혹은 최신
15 : 15.7 혹은 최신버전으로 패치
<관련 CVE 코드>
CVE-2018-0284
CVSS Score : Base 8.8
출처 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-meraki