요약
- Cisco Elastic Service Controller : 가상 네트워크 기능(Virtual Network Function, VNF)을 모두 컨트롤할 수 있는
종합 컨트롤러로 VM, 서비스 모니터링, 자동 복구, 다이나믹 스케일링 등의 기능을 제공.
ESC 사용자는 Cisco 제품에만 국한하지 않고, 전체 가상 환경 기능(VNF)에 대해 가상화된 자원의
모든 라이프 사이클의 조정이 가능함.
- 취약점 : Cisco Elastic Service Controller의 REST API에 취약점이 존재해, 원격 공격자가 REST API의 인증을 우회할 수 있음.
원격 공격자가 특수하게 가공한 request를 REST API에 보내, REST API를 통해 관리자 권한으로 해당 시스템에 임의의 코드를 실행 할 수 있음
- 취약 원인 : API 요청 검증 미흡
- 취약한 버전 : Cisco Elastic Service Controller REST API 4.1-4.4, REST API 사용이 허용으로 설정된 경우
*REST API는 기본설정은 '사용 불가'임
-대응방안 : 4.0버전으로 다운그레이드/4.5 버전으로 업그레이드/ 또는 각 버전 별 패치 필요
4.1 -> 4.1.0.100, 4.1.0.111
4.2 -> 4.2.0.74, 4.2.0.86
4.3 -> 4.3.0.121, 4.3.0.128, 4.3.0.134, 4.3.0.135
4.4 -> 4.4.0.80, 4.4.0.82, 4.4.0.86
※ 현재 해당 취약점을 이용한 공격은 목격되지 않음
관련 CVE정보
- CVE-2019-1867
- CVSS Score : 10/10
- PoC : 현재(2019.05.10 10:30) 없음
참고자료
출처 : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass
https://www.networkworld.com/article/3394337/cisco-releases-a-critical-security-patch-for-a-virtualized-automation-tool.html#tk.rss_security
'Vulnerability' 카테고리의 다른 글
| [2019.05.14]Cisco IOS XE 소프트웨어 웹 UI RCE(Remote Code Execution) 취약점 (CVE-2019-1862) (0) | 2019.05.14 |
|---|---|
| [2019.05.14] Thrangrycat – Cisco Secure Boot Hardware 변조 취약점 (CVE-2019-1649) (0) | 2019.05.14 |
| [2019.04.30] GPS 추적 앱 취약점으로 차량 통제 가능 (0) | 2019.04.30 |
| [2019.04.29] WebLogic RCE 제로데이 취약점(CVE-2019-2725) (0) | 2019.04.29 |
| [2019.04.16] Apache Tomcat 원격 코드 실행 취약점 (CVE-2019-0232) (0) | 2019.04.16 |