Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점 발견

Cisco Unity Connection 12.5 이하, 14 버전 사용자는 보안 업데이트 해야

[보안뉴스 김경애 기자] 글로벌 기업 시스코(Cisco) 제품에서 인증되지 않은 임의 파일 업로드 취약점이 발견돼 이용자들의 각별한 주의가 요구된다. 이용자는 해결방안에 따라 최신 버전으로 업데이트해야 한다.

​

[이미지=sec cloudapps cisco 홈페이지]

이번에 발견된 취약점은 Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점(CVE-2024-20272)이다.

해당 취약점의 위험성에 대해 시스코는 “Cisco Unity Connection의 웹 기반 관리 인터페이스에 취약점이 있다”며 “인증되지 않은 원격 공격자가 영향을 받는 시스템에 임의 파일을 업로드하고 기본 운영체제에서 명령을 실행할 수 있다”고 밝혔다.

이어 시스코는 “이 취약점은 특정 API의 인증 미흡 및 사용자 제공 데이터의 잘못된 유효성 검사로 인해 발생한다”며 “공격자는 영향을 받는 시스템에 임의 파일을 업로드해 해당 취약점을 이용할 수 있다”며 주의를 당부했다.

공격에 성공하면 공격자는 시스템에 악성 파일을 저장하고 운영체제에서 임의 명령을 실행할 수 있으며, 루트 권한으로 상승시킬 수 있는 것으로 알려졌다.

이에 대해 시스코는 취약점을 해결한 보안 업데이트를 발표했다. 따라서 영향을 받는 버전을 사용 중인 사용자는 패치된 최신 버전으로 업데이트 해야 한다. 영향을 받는 제품 및 버전은 Cisco Unity Connection 12.5 이하 및 14 버전이다. 12.5 이하는 해결 버전 12.5.1.19017-4로, 14는 14.0.1.14006-5로 반드시 보안 업데이트를 해야 한다.

한국인터넷진흥원 이창용 팀장은 “해당 취약점은 위험도가 높은 편인 만큼 보안 취약점에 노출되지 않도록 빠르게 패치를 적용해야 한다”고 강조했다.

[김경애 기자(boan3@boannews.com)]​ 

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=125732&page=1&mkind=1&kind=)]