시스코, Unified CM의 CVE‑2026‑20230 취약점 패치… 익스플로잇 코드 공개됨
발행: (2026년 6월 5일 AM 01:55 GMT+9)
2 분 소요
원문: The Hacker News
Source: The Hacker News
개요
Cisco는 Unified Communications Manager(통합 통신 관리자)에서 네트워크 상의 인증되지 않은 공격자가 시스템에 파일을 쓰고 이후 루트 권한을 획득할 수 있게 하는 취약점을 패치했습니다.
취약점 세부 정보
- CVE 식별자: CVE‑2026‑20230
- 유형: 서버‑사이드 요청 위조(SSRF)
- 영향: 대상 시스템에 파일을 쓰는 것이 가능해져 루트 권한으로 권한 상승이 발생합니다.
익스플로잇 현황
이 취약점에 대한 개념 증명(PoC) 코드가 이미 공개되어 있습니다. Cisco 제품 보안 사고 대응팀(PSIRT)은 현재까지 실제 공격 사례가 보고되지 않았지만, PoC가 공개된 상황은 공격자에게 이용 가능한 시간을 크게 줄이고 있음을 알렸습니다.
완화 조치
Cisco는 SSRF 문제를 해결하는 패치를 배포했습니다. 관리자는 잠재적인 악용을 방지하기 위해 가능한 한 빨리 업데이트를 적용해야 합니다.