시스코 장비 운영체제서 취약점 발견…"해커 악용 사례 존재"

IOS XR서 원격으로 프로세스 충돌 유도 가능

컴퓨팅입력 :2020/09/01 11:36

시스코 네트워크 장비에서 쓰이는 IOS(Internetworking Operating system)에서 제로데이 취약점이 발견됐다.

이 취약점은 IOS XR 버전에 탑재돼 있는 거리벡터멀티캐스트라우팅프로토콜(DVMRP)과 연관돼 있다. 인증되지 않은 사용자가 원격으로 프로세스 메모리를 소진하고 장치에서 실행 중인 다른 프로세스와의 충돌을 야기할 수 있는 버그가 포함돼 있다.

시스코는 발견된 취약점에 대한 보안 권고문을 지난 29일 발표했다. 공통보안취약점공개항목(CVE) 번호는 'CVE-2020-3566'이다. 취약점 등급시스템(CVSS) 점수는 10점 만점에 8.6점이다.

(출처=미국지디넷)

이 취약점은 인터넷그룹관리프로토콜(IGMP) 패킷 대기열 관리가 불충분해 발생한다. 공격자는 조작된 IGMP 트래픽을 기기에 전송해 이 취약점을 악용할 수 있다. 결과적으로 메모리 고갈을 유도해 다른 프로세스를 불안정하게 만들게 된다. 영향을 받는 프로세스에는 내?외부 라우팅 프로토콜이 포함될 수도 있다.

관련기사

시스코 제품보안사고대응팀(PSIRT)는 이 취약점을 악용한 공격을 지난 28일 발견했다.

회사는 보안 취약점에 대응하기 위한 소프트웨어 업데이트를 준비 중이다. 업데이트가 나오기 전까지는 기업이 공격 유무를 확인하기 위해 로그를 살펴보고, IGMP 트래픽 속도 제한, 인터페이스 접근 제어 목록에 인바운드 DVMRP 트래픽 거부 설정 등의 보안 대응책을 제시했다.