시스코, 데이터 접근을 허용한 CVSS 10.0 보안 워크로드 REST API 취약점 패치
출처: The Hacker News
Cisco는 Secure Workload에 영향을 주는 최고 심각도 보안 결함에 대한 업데이트를 배포했으며, 이를 통해 인증되지 않은 원격 공격자가 민감한 데이터에 접근할 수 있습니다.
CVE‑2026‑20223 – CVSS 점수: 10.0
이 취약점은 REST API 엔드포인트에 접근할 때 충분한 검증 및 인증이 이루어지지 않아 발생합니다.
“공격자는 영향을 받는 엔드포인트에 조작된 API 요청을 전송할 수 있다면 이 취약점을 악용할 수 있습니다.”라고 Cisco는 밝혔습니다. “성공적인 악용은 공격자가 민감한 정보를 읽고, Site Admin 사용자 권한으로 테넌트 경계를 넘어 구성 변경을 수행할 수 있게 합니다.”
— Cisco Security Advisory
이 결함은 장치 구성에 관계없이 SaaS 및 온프레미스 배포 환경의 Cisco Secure Workload 클러스터 소프트웨어에 영향을 미칩니다. Cisco는 이 취약점을 해결할 수 있는 우회 방법이 없다고 보고했습니다.
수정된 버전
- Cisco Secure Workload Release 3.9 및 이전 버전 – 수정된 릴리스로 마이그레이션
- Cisco Secure Workload Release 3.10 – 3.10.8.3에서 수정됨
- Cisco Secure Workload Release 4.0 – 4.0.3.17에서 수정됨
Cisco는 내부 보안 테스트 중에 이 취약점을 발견했으며, 실제 공격 사례는 확인되지 않았다고 밝혔습니다.
관련 취약점
일주일 전, Cisco는 Catalyst SD‑WAN Controller에서 또 다른 최고 심각도 인증 우회 결함(CVE‑2026‑20182, CVSS 점수: 10.0)을 공개했으며, 이 결함은 위협 행위자 UAT‑8616에 의해 SD‑WAN 시스템에 무단 접근하는 데 악용된 것으로 알려졌습니다.
CVE‑2026‑20182에 대한 자세한 내용 보기