내부 조사를 통해 발견한 것들이 대부분...아직 실제 공격 사례 없어
치명적인 취약점에서 중간급 취약점까지 다양하게 분포...패치해야 안전

[보안뉴스 문가용 기자] 네트워크 업체인 시스코(Cisco)가 미국 현지 시각으로 수요일, 자사 제품과 서비스에서 발견된 취약점들을 다수 패치했다. SD-WAN, DNA 센터, 텔레프레젠스(TelePresence), 스타OS(StarOS), RV 라우터, 프라임 서비스 카탈로그(Prime Service Catalog), 미팅 서버(Meeting Server)에서 발견된 고위험군 및 치명적 위험도를 가진 취약점이다.


시스코에 의하면 치명적인 취약점이 발견된 제품은 디지털 네트워크 아키텍처 센터(Digital Network Architecture Center, DNA Center)로, 이 취약점이 익스플로잇 될 경우 공격자가 인증 과정을 회피하고 내부 서비스에 접근할 수 있게 된다고 한다.

시스코가 제공하는 SD-WAN 솔루션의 경우에도 명령행 인트페이스(CLI)에서 치명적인 취약점이 발견됐다. 익스플로잇이 될 경우 로컬의 공격자가 권한을 루트로까지 상승시킬 수 있고, 시스템 환경설정 내용을 바꿀 수 있게 된다.

그 외에도 SD-WAN에서는 고위험군 취약점도 발견됐다. vManage라는 웹 기반 사용자 인터페이스를 통해 권한을 상승시키게 해주는 것으로, 원격에서 인증 과정을 통과한 공격자가 루트 권한을 사용해 명령을 실행할 수 있게 해주는 버그라고 한다.

스타OS와 몇 개의 RV 라우터 제품들에서도 고위험군에 속하는 ‘서비스 거부’ 유형 취약점이 발견됐다. 이 취약점들을 성공적으로 익스플로잇 할 경우 원격에서 인증 과정을 회피할 수 있게 된다고 한다.

그 외 시스코가 이번 주 패치한 고위험군 취약점들에는 프라임 서비스 카탈로그 소프트웨어의 CSRF, 미팅 서버의 명령 주입, 텔레프레젠스 소프트웨어에서의 명령 주입이 있다.

중간급 취약점들도 다량으로 패치됐다. 와이드 에어리어 애플리케이션 서비스(Wide Area Application Services), RV 라우터, 프라임 서비스 카탈로그, 프라임 인프라 가상 도메인(Prime Infrastructure Virtual Domain), 통합 관리 제어기(Integrated Management Controller), 이메일 시큐리티 어플라이언스(Email Security Appliance), 보안 관리자(Security Manager), 엔터프라이즈 챗과 메일(Enterprise Chat and Email)에서 발견된 것들이다.

시스코는 아직 이 오류들이 실제 공격에서 악의적으로 활용되는 상황을 발견하지는 못했다고 말했다. 그러면서 취약점 거의 대부분이 시스코의 자체적인 조사에서 발견된 것이며, 아직 외부 보안 연구자들도 발견하지 못한 것으로 보인다고 덧붙였다.

3줄 요약
1. 시스코, 내부 점검으로 제품과 서비스 다수에서 많은 취약점 발견함.
2. 치명적인 취약점과 고위험군에 속하는 취약점도 꽤나 발견되고, 패치됨.
3. 아직 실제 공격 사례 나타나지 않았지만, 그래도 패치하는 게 안전.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>