Cisco, 심각한 취약점을 수정하는 보안 업데이트 출시
Cisco는 "높음"으로 분류된 두 가지 취약점을 해결하기 위한 보안 업데이트를 릴리스했습니다: CVE-2022-20961 및 CVE-2022-20956입니다.
이 취약점은 Cisco Identity Services 엔진에 영향을 미치며 공격자가 여러 가지 악의적인 활동을 수행할 수 있도록 허용할 수 있습니다.
CVE-2022-20961의 심각도 점수는 8.8이며, 영향을 받는 디바이스의 웹 기반 관리 인터페이스에 대한 부적절한 CSRF 보호로 인해 발생했습니다.
Cisco Identity Services Engine ISF의 웹 기반 관리 인터페이스의 취약점으로 인해 인증되지 않은 원격 공격자가 사이트 간 요청 위조 CSRF 공격을 수행하고 영향을 받는 장치에서 임의의 작업을 수행할 수 있습니다.
원격 공격자는 악성 웹사이트를 방문하도록 유도한 후 대상 사용자의 권한을 사용하여 영향을 받는 디바이스에서 임의의 작업을 수행하도록 변조된 HTTP 요청을 보낼 수 있습니다.
이 취약점을 통해 공격자는 크로스 사이트 스크립팅 공격, 웹 캐시 중독 및 기타 악의적인 활동을 수행할 수 있습니다. 이 취약점은 3.2 이전 버전의 Identity Services Engine에 영향을 미칩니다. 그러나 시스코는 이 취약점이 악의적인 활동에 악용되었다는 증거는 없다고 밝혔습니다.
두 번째로 수정된 버그인 CVE-2022-20956의 심각도는 7.1이며, 웹 기반 관리 인터페이스의 부적절한 액세스 제어로 인해 발생합니다.
이 취약점은 Cisco ISE(Identity Services Engine)의 웹 기반 관리 인터페이스에서 발견되었습니다.
위협 행위자는 특수하게 조작된 HTTP 요청을 전송함으로써 이 취약점을 악용하여 인증을 우회하고 시스템 파일에 액세스할 수 있습니다. 이 버그는 ID 서비스 엔진 버전 3.1 및 3.2에 영향을 미칩니다. 시스코는 이 취약점에 대한 개념 증명 익스플로잇 코드가 존재한다는 것을 확인했습니다.
이 두 가지 취약점에 대한 해결 방법은 없지만 Cisco에서 배포한 보안 업데이트를 통해 궁극적으로 취약점을 해결할 수 있습니다. 사용자는 취약점을 해결하기 위해 최신 업데이트를 다운로드하는 것이 좋습니다.
이 글의 출처는 SecurityOnline 기사입니다.
TuxCare V블로그에서 이 소식을 확인하세요.