Cisco 버그는 디버그 모드를 통해 원격 공격자에게 루트 권한을 부여합니다.


Cisco는 내부 보안 테스트 중에 Cisco StarOS 소프트웨어용 Cisco RCM(Redundancy Configuration Manager)에서 발견된 심각한 보안 결함을 수정했습니다.

CVE-2022-20649로 발견된 이 취약점을 통해 인증되지 않은 공격자가 취약한 소프트웨어를 실행하는 장치에서 루트 수준 권한으로 원격 코드 실행(RCE)을 얻을 수 있습니다.

Cisco StarOS 소프트웨어용 Cisco RCM의 취약점으로 인해 인증되지 않은 원격 공격자가 구성된 컨테이너 컨텍스트에서 루트 수준 권한으로 애플리케이션에서 원격 코드 실행을 실행할 수 있다고 Cisco가 말했습니다.



회사에서 설명했듯이 특정 서비스에 대해 디버깅 모드가 잘못 활성화되어 있기 때문에 취약점이 존재합니다.

'공격자는 장치에 연결하고 디버그 모드가 활성화된 서비스에 액세스하여 이 취약점을 악용할 수 있습니다. 공격이 성공하면 공격자가 루트로 임의의 명령을 실행할 수 있습니다.'라고 Cisco가 덧붙였습니다.

그러나 패치되지 않은 소프트웨어를 실행하는 장치에 대한 인증되지 않은 액세스의 경우 공격자는 먼저 취약한 서비스를 발견하기 위해 상세한 정찰을 수행해야 합니다.

야생에서 착취 금지

Cisco의 PSIRT(제품 보안 사고 대응 팀)는 회사가 이 취약점이 지속적인 공격에 악용되고 있다는 사실을 인지하지 못하고 있다고 말했습니다.

오늘 Cisco는 들어오는 연결을 잘못 수신하고 수락하는 디버그 서비스로 인해 발생하는 Cisco StarOS용 Cisco RCM의 중간 심각도 정보 공개 버그(CVE-2022-20648)도 수정했습니다.

원격 공격자는 디버그 포트에 연결한 후 디버그 명령을 실행하여 이 두 번째 버그를 악용할 수 있습니다. 악용에 성공하면 취약한 장치의 민감한 디버깅 정보에 액세스할 수 있습니다.

이 회사는 이러한 결함을 해결하기 위한 보안 업데이트와 함께 제공되는 StarOS 21.25.4용 Cisco RCM을 출시했으며 Cisco.com의 소프트웨어 센터를 통해 사용할 수 있습니다.

작년에 Cisco는 위협 행위자가 루트 권한으로 코드와 명령을 원격으로 실행할 수 있도록 하는 몇 가지 다른 취약점을 수정했습니다.

예를 들어, 위협 행위자가 5월에 기본 운영 체제에 대한 루트 권한을 얻을 수 있는 SD-WAN vManage에 영향을 미치는 중요한 사전 인증 RCE 문제를 수정했습니다. 공격자가 루트로 RCE를 얻을 수 있었던 동일한 소프트웨어의 또 다른 사전 인증 버그가 4월에 수정되었습니다.

어떻게 생각해?