Cisco Unified IP Phones 7900 보안업데이트 권고
2019.06.09 13:45
개요
- CISCO社는 Cisco Unified IP Phone 7900 시리즈에서 발생하는 권한상승, 인증우회 등의 다중 취약점을 해결한 보안 업데이트를 발표[1]
- 취약한 버전의 제품의 경우 다음과 같은 취약점이 존재하므로 최신버전 업데이트 권고
- 인증된 공격자가 전화 설정을 변경하거나 잠재적으로 민감한 정보를 획득 할 수 있는 권한상승 취약점
- 인증된 공격자가 서명 검증 없이 소프트웨어 이미지를 로드할 수 있는 인증우회 취약점
해당 시스템
- 영향 받는 제품
- Cisco Unified IP Phone 7975G
- Cisco Unified IP Phone 7975G
- Cisco Unified IP Phone 7971G-GE
- Cisco Unified IP Phone 7970G
- Cisco Unified IP Phone 7965G
- Cisco Unified IP Phone 7962G
- Cisco Unified IP Phone 7961G
- Cisco Unified IP Phone 7961G-GE
- Cisco Unified IP Phone 7945G
- Cisco Unified IP Phone 7942G
- Cisco Unified IP Phone 7941G
- Cisco Unified IP Phone 7941G-GE
- Cisco Unified IP Phone 7931G
- Cisco Unified IP Phone 7911G
- Cisco Unified IP Phone 7906
- *Cisco Unified IP Phone 7971G-GE
- *Cisco Unified IP Phone 7970G
- *Cisco Unified IP Phone 7961G
- *Cisco Unified IP Phone 7961G-GE
- *Cisco Unified IP Phone 7941G
- *Cisco Unified IP Phone 7941G-GE
- *Cisco Unified IP Phone 7906
※ ‘*’ 표시된 제품은 서비스지원 종료에 따라 아래의 사이트를 참조하여 업데이트
http://www.cisco.com/en/US/products/hw/phones/ps379/prod_eol_notices_list.html
해결방안
- 취약한 버전 운영자는 유지보수 업체를 통하여 패치 적용
기타 문의사항
- 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml