해당 제품군 기술지원 종료돼 패치 파일 없어...UPnP 사용 중지하거나 제품 교체 필요
[보안뉴스 권 준 기자] 글로벌 네트워크 장비 제조사 시스코가 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고를 발표했다.
공격자는 해당 취약점을 악용해 원격 명령어 실행 등의 피해를 발생시킬 수 있기 때문에 해당 제품을 사용하는 이용자들은 제품을 교체하거나 UPnP(Universal Plug and Play) 사용을 중지하는 조치를 취해야 한다. 해당 제품군은 기술지원이 종료되어 패치 파일이 개발되지 않은 것으로 알려졌다.
▲시스코의 해당 취약점 공지 화면[이미지=시스코 홈페이지 캡쳐]
이번에 발견된 취약점은 시스코의 Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡해 발생하는 원격 명령어 실행 취약점(취약점 번호: CVE-2021-34730)이다.
취약점에 영향을 받는 제품은 △RV110W Wireless-N VPN Firewalls △RV130 VPN Routers △RV130W Wireless-N Multifunction VPN Routers △RV215W Wireless-N VPN Routers이다.
해당 취약점을 해결하기 위해서는 앞서 언급했듯 UPnP 사용을 중지하거나 제품을 교체하는 방법밖에 없다. 패치가 개발되지 않았기 때문이다. UPnP는 각종 가전제품을 홈 네트워크에 접속하는 인터페이스 규격으로, 마이크로소프트의 윈도우 운영체제가 가지고 있는 PnP(플러그앤플레이) 기능을 가전으로 확장한 규격이라고 할 수 있다.
UPnP 사용을 중지하기 위해서는 웹 인터페이스에 접속해 Basic Settings -> UPnP -> Disable로 설정하면 된다. 제품 교체를 위해서는 제조사인 시스코의 홈페이지에 들어가 ‘Fixed Software’ 항목을 참고하면 된다. 기타 문의사항은 한국인터넷진흥원 사이버민원센터(국번없이 118)으로 하면 된다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>