CM의 정보를 엑세스하거나 조작할 수 있는 취약점

[보안뉴스 김태형] 시스코는 Unified CM(Unified Communications Manager)에 영향을 주는 다중 취약점을 해결한 보안 업데이트를 발표했다.

이 취약점은 △SQL Injection 취약점(CVE-2013-3404, CVE-2013-3412) △Command injection 취약점(CVE-2013-3402) △권한상승 취약점(CVE-2013-3403, CVE-2013-3434, CVE-2013-3433) 등이다.

공격자는 이 취약점을 악용해 통합 CM의 정보를 엑세스하거나 조작할 수 있으므로, 최신버전으로 업데이트해야 한다.

영향 받는 제품

- Cisco Unified Communications Manager 7.1(x)

- Cisco Unified Communications Manager 8.5(x)

- Cisco Unified Communications Manager 8.6(x)

- Cisco Unified Communications Manager 9.0(x)

- Cisco Unified Communications Manager 9.1(x)

이에 대한 해결방안은 취약한 제품의 운영자들은 유지보수 업체를 통해 패치를 적용해야 안전하다.

참고사이트

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>