피드로 돌아가기
The RegisterSecurity
원문 읽기
Cisco SD-WAN 및 UC Manager 내 Root 권한 탈취 취약점 분석
The hits keep on coming for Cisco vulnerabilities
AI 요약
Context
Cisco Catalyst SD-WAN 및 Unified Communications Manager 내 입력값 검증 미흡으로 인한 보안 결함 발생. 특히 SD-WAN 아키텍처 특성상 제어 평면 장치 침해 시 전사 네트워크 트래픽에 대한 전체 가시성 확보가 가능한 구조적 위험 상존.
Technical Solution
- WebDialer SSRF 취약점을 통한 Rogue Apache Axis 서비스 배포 및 1단계 JSP 파일 작성
- /platform-services/axis2-web/ 경로 내 2단계 Command-execution Shell 배포를 통한 원격 코드 실행
- Unauthorized Peering Connection을 통한 SD-WAN Fabric 인증 우회 및 SSH 접근 권한 획득
- vmanage-admin 계정 탈취 후 SD-WAN Manager 웹 인터페이스 접속을 통한 Fabric 설정 데이터 유출
- CVE-2026-20245 취약점을 활용한 Crafted File(evil_tenant.csv) 업로드 기반 Local Privilege Escalation 수행
- Substitute User 명령어를 통한 Root 권한 계정(troot) 생성 및 시스템 전체 제어권 확보
실천 포인트
1. 외부 입력값이 시스템 명령어나 파일 경로로 전달되는 지점의 SSRF 및 Command Injection 가능성 전수 조사
2. 관리자 계정의 권한을 세분화하고 Root 쉘 접근을 원천 차단하는 권한 격리 모델 검토
3. 시스템 설정 파일 및 민감 데이터 접근 시 다요소 인증(MFA) 및 실시간 접근 로그 모니터링 강화
4. 신뢰 관계 기반의 Peering Connection 설정 시 상호 인증 메커니즘의 무결성 검증