시스코는 자사의 Catalyst SD-WAN 컨트롤러에서 인증 우회 취약점이 활발히 악용되고 있다고 확인했습니다. 이 결함으로 인해 인증되지 않은 원격 공격자가 액세스 제어를 우회하고 시스템에 대한 전체 관리자 권한을 획득할 수 있습니다. 시스코는 사용 가능한 보안 패치를 적용하고 구성을 검토하여 침해 위험을 줄일 것을 권장합니다.
인증 우회의 기술적 세부 사항 🔐
CVE-2024-XXXX로 식별된 이 취약점은 SD-WAN 컨트롤러의 인증 메커니즘에 존재합니다. 공격자는 조작된 HTTP 요청을 전송하여 자격 증명 확인을 건너뛸 수 있습니다. 이로 인해 관리 인터페이스에 대한 전체 액세스 권한이 부여되어 트래픽 규칙 수정, 데이터 추출 또는 악성 구성 배포가 가능해집니다. 시스코는 영향을 받는 버전에 대한 펌웨어 업데이트를 발표했습니다. 관리자는 이러한 패치 설치를 최우선으로 하고 노출을 제한하기 위해 관리 네트워크를 분할해야 합니다.
아무도 요청하지 않은 열린 문 🚪
시스코가 문서화되지 않은 기능을 포함하기로 결정한 것 같습니다: 모든 방문자를 위한 VIP 액세스. 비밀번호도, 사용자 이름도, 심지어 친절한 미소도 필요 없습니다. 잘 구성된 요청 하나면 짜잔, 당신은 관리자가 됩니다. 마치 위험한 동네에서 시동이 걸린 채 차 키를 놔두는 것과 같습니다. 다행히도 공격자들이 이를 악용하여 우리에게 알려주니 친절하군요.