0netw0m1ra

Cisco RV 공유기 보안 취약점 발견 본문

데일리 보안뉴스

Cisco RV 공유기 보안 취약점 발견

M1RA 2021. 8. 23. 10:28

#1. UPnP(Universal Plug and Play)

회사 환경의 기능을 각종 가전제품을 연결한 홈 네트워크에 접속하는 인터페이스 규격으로 PnP 기능을 가전제품으로 확장한 것이다. PC, IoT 제품 등을 네트워크에 접속시켰을 때, 인터넷과 웹 프로토콜을 사용해 자동으로 인식해 구성을 스스로 완성할 수 있도록 하는 표준이다.

 

#2. CVE-2021-34730

Cisco Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡해 발생하는 원격 명령어 실행 취약점이다.

- 제품 : RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV 130W Wireless-N Multifunction VPN Routers, RV215W Wireless-N VPN Routers

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=100021 

 

시스코 RV 공유기 보안 취약점 발견... 패치 없어 UPnP 사용 중지 또는 제품 교체해야

글로벌 네트워크 장비 제조사 시스코가 자사의 RV 계열 공유기에서 발생하는 취약점 주의 권고를 발표했다. 공격자는 해당 취약점을 악용해 원격 명령어 실행 등의 피해를 발생시킬 수 있기 때

m.boannews.com