시스코가 RV 시리즈 라우터에 영향을 미치는 치명적인 보안 취약점 다수를 패치했다. 해당 취약점은 공격자의 권한을 상승시키고 영향을 받는 시스템에서 임의의 코드를 실행하도록 무기화될 수 있으며, 버그 중 일부는 이미 PoC 익스플로잇 코드가 존재하는 것으로 나타났다.

취약점 15개 중 CVE-2022-20699, CVE-2022-20700, CVE-2022-20707로 등록된 3개는 가장 높은 CVSS 등급인 10을 받았으며 Small Business RV160, RV260, RV340 및 RV345 라우터에 존재한다.

또한 이 취약점을 악용하여 인증 및 권한 부여 보호장치를 우회하고 서명되지 않은 소프트웨어를 탐색 및 실행하며 서비스 거부(DoS) 조건을 유발시킬 수 있다.

영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 해야 안전할 수 있다.

취약점은 다음과 같다.

△Cisco Small Business RV Series 라우터에서 경계값 검증이 미흡하여 발생하는 원격 코드 실행 취약점(CVE-2022-20700) 등 9개

△Cisco Small Business RV340, RV340W, RV345, RV345P Dual WAN Gigabit VPN 라우터에서 입력값 검증이 미흡하여 발생하는 권한 상승 취약점(CVE-2022-20669) 등 6개

★정보보안 대표 미디어 데일리시큐!★