네트워킹 장비 제조업체인 Cisco는 서비스 거부(DoS) 상태를 유발하고 영향을 받는 시스템을 제어하는 데 악용될 수 있는 제품의 3가지 심각도가 높은 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. 세 가지 결함 중 첫 번째 결함인 CVE-2022-20783 (CVSS 점수: 7.5)은 Cisco TelePresence CE(Collaboration Endpoint) 소프트웨어 및 Cisco RoomOS 소프트웨어에 영향을 미치며 적절한 입력 유효성 검사가 부족하여 인증되지 않은 원격 공격자가 특수 제작된 트래픽을 장치로 보냅니다. 회사 는 권고에서 "성공적인 익스플로잇은 공격자가 영향을 받는 장치를 정상적으로 재부팅하거나 유지 관리 모드로 재부팅하도록 하여 장치에 DoS 상태를 초래할 수 있습니다"라고 언급했습니다. 결함을 발견하고 보고한 것은 미국 NSA(National Security Agency)입니다. 이 문제는 Cisco TelePresence CE 소프트웨어 버...
원문링크 : Cisco, TelePresence, RoomOS 및 Umbrella VA용 보안 패치 출시
네이버 블로그
티스토리
커뮤니티