원격의 공격자가 임의의 공격을 실행할 수 있게 해주는 취약점 여러 개 해결
[보안뉴스 문가용 기자] 시스코가 자사의 플랫폼 중 하나인 데이터센터 네트워크 관리자(Data Center Network Manager, DCNM)에서 위험한 취약점을 다수 발견했다고 발표했다. DCNM은 시스코의 NX-OS를 기반으로 하고 있는 데이터센터들을 관리하는 데 사용되는 플랫폼이다.
[이미지 = utoimage]
취약점이 발견된 곳은 DCNM의 REST API다. 가장 심각한 공격 시나리오는 원격의 공격자가 인증 시스템을 우회하여 임의의 명령을 관리자 권한으로 실행하게 되는 것이라고 한다. 가장 위험한 취약점은 CVE-2020-3382로, 시스코 내부 보안 실험을 통해 찾아냈으며, CVSS 기준 9.8점을 받았다. 아직까지 실제 공격에 활용된 사례는 없다고 한다.
시스코에 따르면 이 취약점은 정적 암호화 키가 공유되는 방식과 원리 때문에 존재하는 것이라고 하며, 공격자는 이 정적 키를 사용해 세션 토큰을 생성함으로써 익스플로잇 할 수 있다고 한다. 성공할 경우 공격자는 REST API를 통해 임의의 명령을 실행할 수 있게 된다. 시스코 DCNM 소프트웨어 11.0(1), 11.1(1), 11.2(1), 11.3(1) 버전에 영향이 있다고 한다. 7.x와 10.x 버전은 안전하다. 시스코는 패치를 배포해 이 문제를 해결했다.
그 외에도 시스코는 다섯 개의 심각한 오류들을 해결했다.
1) CVE-2020-3377 : 명령 주입 취약점, 원격 공격자가 임의의 명령을 주입하게 해준다.
2) CVE-2020-3384 : 명령 주입 취약점, 원격 공격자가 임의의 명령을 주입하게 해준다.
3) CVE-2020-3383 : 경로 변경 취약점, 원격 공격자가 디렉토리 변경 공격을 하게 해준다.
4) CVE-2020-3386 : 부적절 인증 취약점, 원격 공격자가 낮은 권한의 계정을 가지고 인증 과정을 통과하게 해준다.
5) CVE-2020-3376 : 인증 우회 취약점, 원격 공격자가 인증을 우회해 임의 코드를 실행하게 해준다.
DCNM에서는 올해 초에도 세 가지 치명적 취약점이 발견된 바 있다.
1) CVE-2019-15975
2) CVE-2019-15976
3) CVE-2019-15977
그 직전에는 공격자들이 장비를 장악하게 하는 두 가지 치명적 취약점이 발견돼 시스코가 패치하기도 했다.
시스코는 이번 주 수요일 자사의 SD-WAN vManage 네트워크 관리(vManage Network Management) 시스템의 웹 기반 관리 인터페이스에서 치명적인 취약점을 찾아 패치하기도 했다. 이 취약점은 CVE-2020-3374로, 원격의 공격자가 인증 과정을 우회해 민감한 정보에 접근할 수 있게 해주는 것으로 분석됐다. 뿐만 아니라 시스템 설정도 변경할 수 있는 것으로 나타났다.
시스코 제품이나 장비를 사용하고 있다면 이런 최신 취약점 정보를 찾아 패치를 적용하는 게 안전하다.
3줄 요약
1. 시스코, 자사 DCNM이라는 데이터센터 관리 플랫폼에서 취약점 발견해 패치.
2. 취약점 익스플로잇에 성공할 경우 원격 공격자가 인증 과정을 피해 임의 명령을 실행할 수 있음.
3. 그 외에도 올해 초 DCNM 패치가 나온 게 있으니 같이 확인하면 더 안전.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>