2019-10-16 00:57 (수)
시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의
상태바
시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의
  • hsk 기자
  • 승인 2019.01.21 18:46
이 기사를 공유합니다

cisco-1.jpg
시스코 중소기업 스위치 소프트웨어가 패치되지 않은 취약점 CVE-2018-15439의 영향을 받아 원격 공격자가 장치를 완벽하게 제어할 수 있다는 사실이 밝혀졌다. 시스코 중소기업 스위치 SOHO 장치는 소규모 LAN을 관리할 수 있게 해준다.

해당 결함은 CVSS 등급 9.8을 받았고, 기본과 그 이상 권한을 가진 사용자 계정을 포함하는 장치 기본 구성과 연결되어 있다.이 계정은 초기 로그인을 위해 생성된 것으로 시스코 중소기업 스위치장치에서 삭제할 수 없다.

시스코가 발표한 보안 권고문은 “시스코 중소기업 스위치 소프트웨어 취약점으로 인해 인증되지 않은 원격 공격자가 장치의 사용자 인증 메커니즘을 우회할 수 있다”고 설명했다.

또한 “해당 취약점은 특정 상황에서 영향을 받는 소프트웨어가 시스템 관리자에게 알리지 않고 권한을 가진 사용자 계정을 사용할 수 있기 때문에 발생한다. 공격자는 이 계정을 사용해 영향을 받는 장치에 로그인하고, 전체 관리자 권한으로 명령을 실행하여 취약점을 악용할 수 있다”고 언급했다.

해당 권고에는 장치 구성에서 레벨 15로 설정된 액세스 권한이 있는 사용자 계정을 하나 이상 추가하여 해당 계정을 비활성화하는 방법이 포함되어 있다. 사용자는 사용자 ID로 admin을 사용,접근 권한을 레벨 15로 설정,패스워드를 사용자가 선택한 복잡한 암호로 대체하여 계정을 구성할 수 있다.

그러나 사용자구성의 권한 레벨 15 계정이 장치 구성에서 제거되면,영향 받는 소프트웨어는 시스템 관리자에게 알리지 않고도 기본 권한을 가진 사용자 계정을 다시 활성화할 수 있다.이런 상황에서 공격자는 해당 계정을 사용해 장치에 로그인하고 전체 관리 권한으로 명령을 실행할 수 있다.전문가들은 익스플로잇에 성공하면 원격 공격자가 전체 네트워크를 손상시킬 수 있다고 말한다.

이 취약점은 Cisco Small Business(중소기업) 200 시리즈 Smart Switches, 250 시리즈 Smart Switches, 300 시리즈 Managed Switches, 350 시리즈 Managed Switches, Cisco 350X 시리즈 Stackable Managed Switches, 500 시리즈 Stackable Managed Switches, 550X 시리즈 Stackable Managed Switches에 영향을 미친다.

Cisco 220 시리즈와 200E 시리즈 Smart Switches는 영향을 받지 않고,Cisco IOS Software, Cisco IOS XE Software 또는 Cisco NX-OS Software도 영향을 받지 않는다.

당시에는 취약점을 해결할 수 있는 패치가 없었으나 앞으로는 시스코에서 이 결함을 수정할 수 있을 것으로 보인다. 좋은 소식은 시스코 제품 보안 대응팀(PSIRT)이 아직까지 해당 취약점을 악용한 공격을 발견하지 못했다는 것이다.

★정보보안 대표 미디어 데일리시큐!★