공격자가 해당 취약점 악용할 경우 원격 명령어 실행 등의 피해 가능
해당 제품군 기술지원 종료돼 패치 파일 없어...UPnP 사용 중지하거나 제품 교체 필요

[보안뉴스 권 준 기자] 글로벌 네트워크 장비 제조사 시스코가 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고를 발표했다.

공격자는 해당 취약점을 악용해 원격 명령어 실행 등의 피해를 발생시킬 수 있기 때문에 해당 제품을 사용하는 이용자들은 제품을 교체하거나 UPnP(Universal Plug and Play) 사용을 중지하는 조치를 취해야 한다. 해당 제품군은 기술지원이 종료되어 패치 파일이 개발되지 않은 것으로 알려졌다.


이번에 발견된 취약점은 시스코의 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡해 발생하는 원격 명령어 실행 취약점(취약점 번호: CVE-2021-34730)이다.

취약점에 영향을 받는 제품은 △RV110W Wireless-N VPN Firewalls △RV130 VPN Routers △RV130W Wireless-N Multifunction VPN Routers △RV215W Wireless-N VPN Routers이다.

해당 취약점을 해결하기 위해서는 앞서 언급했듯 UPnP 사용을 중지하거나 제품을 교체하는 방법밖에 없다. 패치가 개발되지 않았기 때문이다. UPnP는 각종 가전제품을 홈 네트워크에 접속하는 인터페이스 규격으로, 마이크로소프트의 윈도우 운영체제가 가지고 있는 PnP(플러그앤플레이) 기능을 가전으로 확장한 규격이라고 할 수 있다.

UPnP 사용을 중지하기 위해서는 웹 인터페이스에 접속해 Basic Settings -> UPnP -> Disable로 설정하면 된다. 제품 교체를 위해서는 제조사인 시스코의 홈페이지에 들어가 ‘Fixed Software’ 항목을 참고하면 된다. 기타 문의사항은 한국인터넷진흥원 사이버민원센터(국번없이 118)으로 하면 된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>