피드로 돌아가기
Patch time for Cisco SD-WAN admins as vendor drops yet another make-me-admin zero-day
The RegisterThe Register
Security

CVSS 10.0 제로데이 취약점 해결을 위한 Cisco SD-WAN 긴급 패치

Patch time for Cisco SD-WAN admins as vendor drops yet another make-me-admin zero-day

2026년 5월 15일2intermediate

AI 요약

Context

Cisco Catalyst SD-WAN Controller 및 Manager의 Peering Authentication 매커니즘 결함으로 인한 인증 우회 가능성 노출. Unauthenticated Remote Attacker가 권한 없이 Admin 권한을 획득하여 네트워크 전반을 제어할 수 있는 심각한 보안 허점 발생.

Technical Solution

  • Peering Authentication 메커니즘의 논리적 결함 수정을 통한 비정상 요청 차단
  • 내부 고권한 Non-root 계정으로의 무단 로그인 경로 제거를 통한 Privilege Escalation 방지
  • NETCONF 인터페이스에 대한 비인가 접근을 원천 차단하여 임의 네트워크 설정 조작 가능성 제거
  • /var/log/auth.log 내 Accepted publickey 로그와 시스템 설정 IP 대조를 통한 침해 지표(IoC) 식별 로직 적용
  • 대체 방법(Workaround)이 부재한 구조적 결함 특성에 따른 즉각적인 패치 적용 중심의 대응 체계 구축

실천 포인트

1. Critical Severity(CVSS

9.0+) 취약점 발생 시 72시간 이내 패치 적용 프로세스 수립

2. 인증 로그(/var/log/auth.log)와 허용 IP 화이트리스트 간의 자동 교차 검증 모니터링 구현

3. 관리 인터페이스(NETCONF 등)에 대한 접근 제어 정책(ACL) 재검토 및 최소 권한 원칙 적용

태그

#Authentication Bypass#Privilege-Escalation#SD-WAN#NETCONF#Zero-day
원문 읽기