시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견
상태바
시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견
  • 석주원 기자
  • 승인 2023.05.08 18:25
  • 댓글 0
이 기사를 공유합니다

현재는 단종된 SPA112 전화 어댑터(출처: 시스코 홈페이지)

시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단종된 상태다.

Dbappsecurity HatLab의 CataLpa에 의해 보고된 이 취약점은 SPA112의 웹 기반 관리 인터페이스에서 발견됐으며, 인증되지 않은 원격 공격자가 이 결함을 이용해 장치에서 임의 코드를 실행할 수 있다. 공격자가 이 결함을 악용하기 위해서는 조작된 버전의 펌웨어로 업그레이드 해야 한다.

시스코 관계자는 이 취약점이 펌웨어 업그레이드 기능 내의 인증 프로세스 누락으로 인해 발생한다고 설명했다. 공격이 성공하면 공격자는 해당 장치에서 전체 권한으로 임의 코드를 실행할 수 있게 된다.

문제는 SPA112가 2020년 6월 1일에 단종된 제품으로 시스코는 이 결함에 대해 파악하지 못하고 있었다는 점이다. 더욱이 현 상황에서 CVE-2023-20126 취약점을 해결하기 위한 펌웨어 업데이트를 제공하지 않을 예정이므로 결함을 해결할 수 없다고 밝혔다.

대신 시스코는 아직까지 SPA112를 사용하는 고객에게 Cisco ATA 190 시리즈 아날로그 전화 어댑터로 마이그레이션할 것을 권하고 있다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.