개요

• CISCO社는 Cisco Unified IP Phone 7900 시리즈에서 발생하는 권한상승, 인증우회 등의 다중 취약점을 해결한 보안 업데이트를 발표[1]
• 취약한 버전의 제품의 경우 다음과 같은 취약점이 존재하므로 최신버전 업데이트 권고
  - 인증된 공격자가 전화 설정을 변경하거나 잠재적으로 민감한 정보를 획득 할 수 있는 권한상승 취약점
  - 인증된 공격자가 서명 검증 없이 소프트웨어 이미지를 로드할 수 있는 인증우회 취약점

해당 시스템

• 영향 받는 제품
  - Cisco Unified IP Phone 7975G
  - Cisco Unified IP Phone 7975G
  - Cisco Unified IP Phone 7971G-GE
  - Cisco Unified IP Phone 7970G
  - Cisco Unified IP Phone 7965G
  - Cisco Unified IP Phone 7962G
  - Cisco Unified IP Phone 7961G
  - Cisco Unified IP Phone 7961G-GE
  - Cisco Unified IP Phone 7945G
  - Cisco Unified IP Phone 7942G
  - Cisco Unified IP Phone 7941G
  - Cisco Unified IP Phone 7941G-GE
  - Cisco Unified IP Phone 7931G
  - Cisco Unified IP Phone 7911G
  - Cisco Unified IP Phone 7906
  - *Cisco Unified IP Phone 7971G-GE
  - *Cisco Unified IP Phone 7970G
  - *Cisco Unified IP Phone 7961G
  - *Cisco Unified IP Phone 7961G-GE
  - *Cisco Unified IP Phone 7941G
  - *Cisco Unified IP Phone 7941G-GE
  - *Cisco Unified IP Phone 7906
  ※ ‘*’ 표시된 제품은 서비스지원 종료에 따라 아래의 사이트를 참조하여 업데이트
     http://www.cisco.com/en/US/products/hw/phones/ps379/prod_eol_notices_list.html

해결방안

• 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml