시스코 Unified CM 다중 취약점 보안 업데이트 권고
□ 개요
o CISCO社는 Unified CM(Unified Communications Manager)에 영향을 주는 다중 취약점을 해결한
보안 업데이트를 발표
- SQL Injection 취약점 (CVE-2013-3404, CVE-2013-3412)
- Command injection 취약점 (CVE-2013-3402)
- 권한상승 취약점 (CVE-2013-3403, CVE-2013-3434, CVE-2013-3433)
o 공격자는 취약점을 악용하여, 통합 CM의 정보를 엑세스 하거나 조작할 수 있으므로, 최신버전으로 업데이트 권고
□ 해당 시스템
o 영향 받는 제품
- Cisco Unified Communications Manager 7.1(x)
- Cisco Unified Communications Manager 8.5(x)
- Cisco Unified Communications Manager 8.6(x)
- Cisco Unified Communications Manager 9.0(x)
- Cisco Unified Communications Manager 9.1(x)
□ 해결방안
o 취약한 제품의 운영자는 유지보수 업체를 통하여 패치 적용
□ 기타 문의사항
o 시스코코리아 : 080-808-8082
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm