개요

• Cisco WebEx Meeting Server의 XML PI(XML programmatic interface) 취약점으로 인해 원격에서 민감한 정보에 대해 접근이 가능한 취약점을 해결한 보안 업데이트 발표[1][2]
• 공격자는 영향 받는 시스템에 사용자 권한을 확득할 수 있고, 원격에서 민감한 정보를 획득할 수 있으므로 최신버전으로 업데이트 권고

  • Cisco WebEx Meeting Server 정보노출 취약점[CVE-2014-3296]

설명

• 해당 취약점은 Cisco WebEx Meeting Server의 XML PI 취약점으로 인한 것으로써,   공격자가 특수하게 조작한 URL을 취약한 장비에 요청할 경우 취약점이 발생하며, 이후 공격자는 민감한 정보들을 획득할 수 있음, 또한 이후 추가적인 공격들이 수행 가능함

해당 시스템

• 영향 받는 제품 및 버전 : Cisco WebEx Meetings Server Version 1.5(.1.131) 이전 버전

해결 방안

• 취약점이 발생한 Cisco장비의 운영자는, 해당되는 참고사이트[1]에 명시되어 있는 ‘Patches/Software’ 내용을 확인하여, 패치 적용

기타 문의사항

• 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] http://tools.cisco.com/security/center/viewAlert.x?alertId=34663
[2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3296