Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
취약점 정보Cisco Smart Install 취약점 분석
작성일 2017-11-16 조회 2016

 

 

개요
Cisco Smart Install 에서 정보 유출 취약점이 존재한다.

 

해당 취약점은 설계 상 인증을 필요로하지 않는 Smart Install 프로토콜에 의하여 발생한다.
취약점을 악용하기 위해 공격자는 tftp 서버를 구성하여, 설정 정보가 해당 서버로 전송되도록 악의적인 패킷을 전송한다.

 

공격 성공 시 장비의 계정 및 패스워드 탈취가 가능하다.

 

* Cisco Smart Install
Cisco Smart Install은 새로운 (일반적으로 액세스 레이어) 스위치에 이미지 배포를 제공하는 "plug-and-play" 구성 및 이미지 관리 기능이다.

 

 

확인 내역
해당 취약점에 POC 및 당사 허니넷에서 해당 공격이 확인 되었다.
- Github에 공개된 POC 내역

 

[그림1. POC 공개 내역]

 

* SecureCAST 에서 확인 가능

[그림2. 공격 패킷 내역]

 

취약점은 러시아의 ZERONIGHTS 2016 보안 컨퍼런스에서 공개 되었으며, 최근에 오류를 수정한 POC를 재 공개 하였다.

 

Cisco 에서는 해당 취약점을 설정 상의 문제로 판단하여 CVE 할당을 하지 않았다.
- 단순한 오용으로 판단 하였다.
- 해당 취약 설정을 확인 할 수 있는 스크립트를 제공하였다.(참고 3 확인)
- 최근에 해당 취약한 설정을 이용한 공격의 증가로 보안 절차사항을 추가하였다.

 

[그림3. Cisco 대응 내역 중 확인, Cisco 참고]

 

공격은 아래와 같은 정상적인 상황을 악용한다.

* 구성
- Cisco Smart Install 환경의 경우 director switch 를 통해 client switches 를 관리하게 된다.
- director switch 에는 TFTP 서버가 존재하여 구성정보를 백업할 수있게 되어있다.

 

[그림4. Smart Install 구성 내역, Cisco 참고]

 

* 정상
- client switches 는 부팅시에 가지고 있는 백업설정을 director switch 에 전송한다.
- 사용자가 직접 또는 director switch 를 통해 구성을 저장하면 백업설정이 만들어지며 로컬 또는 원격에 해당 백업본이 저장된다.

 

* 공격
- director switch 를 통해 구성을 저장한것 처럼 패킷을 보내고, 원격지에 해당 백업본이 저장되게 한다.
- 원격지는 공격자가 만들어 놓은 TFTP 서버이다, 백업구성을 확인하여 client switches 의 계정정보 탈취가 가능하다.

 

[그림5. POC 에서 확인 가능한 악의적인 패킷 및 tftp 서버 변경 요청 내역]

 

 

대응 방안

1) 벤더사의 권고를 참고하여 Cisco Smart Install 기능이 외부에 노출되지 않게 한다.

- https://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20170214-smi

 

2) 당사 IPS 에서는 아래의 패턴으로 대응 가능하다.

[IPS 패턴블럭] : 3839, Cisco Smart Install startup-config Credential Disclosure
[IPS 패턴블럭] : 3840, Cisco Smart Install startup-config Credential Disclosure.A
[IPS 패턴블럭] : 3866, Cisco Smart Install startup-config Scan

 

3) Snort 룰은 SecureCAST에서 확인이 가능하다.

 

 

참조
1) https://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20170214-smi
2) https://github.com/Sab0tag3d/SIET/blob/master/siet.py
3) https://github.com/Cisco-Talos/smi_check
4) https://2016.zeronights.ru/materialy-konferencii/prezentacii-dokladov/

첨부파일 첨부파일이 없습니다.
태그 Cisco Smart Install  ZERONIGHTS   director switch  client switche