Cisco, Unified CCMP 및 Unified CCDM의 치명적인 취약점 수정

Cisco fixes a critical flaw in Unified CCMP and Unified CCDM

 

Cisco가 Unified CCMP(Unified Contact Center Management Portal) 및 Unified CCDM(Unified Contact Center Domain Manager)에서 CVE-2022-20658로 등록된 치명적인 권한 상승 취약점을 해결하기 위한 보안 패치를 공개했습니다. 원격 공격자가 이 취약점을 악용할 경우 자신의 권한을 관리자로 상승시킬 수 있습니다.

 

이 취약점은 Cisco Unified CCMP 및 Cisco Unified CCDM 제품의 웹 기반 관리 인터페이스에 존재합니다.

 

CVE-2022-20658은 CVSS 점수 9.6점을 기록했습니다. 이 취약점은 사용자 권한에 대한 서버 측 유효성 검사가 부족했기 때문에 발생합니다. 공격자는 취약한 시스템에 조작된 HTTP 요청을 보내 취약점을 촉발시킬 수 있습니다.

 

Cisco에서는 권고를 게시해 아래와 같이 밝혔습니다.

 

“이 취약점은 사용자 권한에 대한 서버 측 유효성 검사가 부족하기 때문에 발생합니다. 공격자는 취약한 시스템에 조작된 HTTP 요청을 전송하는 방식으로 이 취약점을 악용할 수 있습니다. 공격이 성공할 경우 공격자는 관리자 계정을 생성할 수 있습니다. 공격자는 해당 계정을 통해 취약한 Cisco Unified CCMP와 연결된 모든 통합 플랫폼에서 전화 통신 및 사용자 리소스에 접근하여 이를 수정할 수 있습니다.”

 

"공격자가 이 취약점을 성공적으로 악용하려면 유효한 고급 사용자 크리덴셜이 필요합니다.”

 

이 취약점은 Unified CCMP/Unified CCDM 버전 11.6.1 ES17, 12.0.1 ES5, 12.5.1 ES5 공개로 해결되었습니다. 버전 12.6.1은 이 취약점에 영향을 받지 않습니다.

 

좋은 소식, Cisco가 아직까지 이 취약점을 악용한 실제 공격을 찾아볼 수 없었다는 것입니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ccmp-priv-esc-JzhTFLm4