원격 코드 실행 가능케 해주는 치명적인 취약점 하나...장비 3종서 발견
로컬 코드 실행 가능케 해주는 고위험군 취약점 하나...제품 2종서 발견

[보안뉴스 문가용 기자] 네트워크 강자 및 보안 업체인 시스코(Cisco)가 이번 주 보안 패치를 발표했다. 몇 가지 무선 라우터 제품들에서 발견된 치명적인 취약점을 패치하기 위해서다. 이 취약점을 악용할 경우 공격자가 원격에서 코드를 실행시킬 수 있게 된다고 한다.


이 취약점은 CVE-2019-1663으로, CVSS 점수를 9.8점이나 받았을 정도로 위험한 것으로 분석됐다. 3가지 라우터 모델들의 웹 기반 관리 인터페이스에서 발견됐으며, 사용자가 입력하는 데이터를 제대로 확인하지 않아서 발생한다.

“공격자는 악성 HTTP 요청을 공격 표적이 된 장비로 전송함으로써 취약점을 익스플로잇 할 수 있습니다. 성공하면 공격자는 임의의 코드를 장비에 설치된 OS 층위에서 실행할 수 있습니다. 그것도 권한이 높은 사용자의 컨텍스트에서 말이죠.” 시스코가 업데이트와 함께 발표한 패치노트 내용이다.

이번 업데이트가 적용되어야 할 장비는 다음과 같다.
1) Cisco RV110W Wireless-N VPN Firewall
2) Cisco RV130W Wireless-N Multifunction VPN Router
3) Cisco RV215W Wireless-N VPN Router

이 장비들의 웹 기반 관리 인터페이스는 로컬 LAN 연결이나 원격 인터넷 연결을 통해서 접근이 가능하다. 그나마 다행인 건 원격 관리 기능이 디폴트로는 비활성화 되어 있다는 것이다. 그러나 시스코는 이번에 발표한 패치를 적용하는 게 가장 안전하다고 권고했다.

취약점이 발견된 건 2018년 10월의 일로, 중국 상해에서 열린 긱폰 샹하이(GeekPwn Shanghai)라는 해킹 대회 참가자들의 손에서 처음 나타났다. 버그를 발견한 참가자들은 악용을 염려해 기술적인 세부 사항을 발표하지는 않았다. 다만 그 결과만 보여줬을 뿐이다.

시스코는 이 소식을 접하고는 곧바로 패치 개발에 착수한 것으로 알려져 있다. 그리고 위 제품들에서 발견된 취약점 외에도, 웹엑스 미팅 데스크톱 앱(Webex Meetings Desktop App)과 웹엑스 프로덕티비티 툴즈(Webex Productivity Tools for Windows)에서 발견된 고위험군 취약점 하나에 대한 업데이트도 같이 발표했다.

이 취약점은 CVE-2019-1674로, CVSS 점수 7.4점을 받았으며, 로컬의 공격자가 높은 권한을 가진 사용자의 컨텍스트에서 임의의 명령을 실행할 수 있게 해준다. 이 취약점을 익스플로잇 하려면 업데이트 서비스 명령을 조작된 명령으로 바꿔야 한다. 윈도우용 웹엑스 미팅 데스크톱 앱 33.6.6 이전 버전, 윈도우용 웹엑스 프로덕티비티 툴 32.6.0~33.0.7 버전이 취약하다.

시스코는 “이 두 가지 취약점에 대해 사이버 공격자들이 실제 공격에 활용한 사례를 아직 찾지 못했다”고 밝혔다.

2줄 요약
1. 시스코, 치명적인 취약점 하나와 고위험군 취약점 하나 패치.
2. 치명적인 취약점은 원격 코드 실행 가능케 하고, 고위험군은 로컬 코드 실행 가능케 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>