시스코 통합 관리 컨트롤러 권한 상승 취약성

시스코 UCS B 시리즈, UCS C 시리즈, UCS S 시리즈 및 UCS X 시리즈 서버용 시스코 통합 관리 컨트롤러(IMC)의 SSH 연결 처리에 취약성이 존재하여 인증된 원격 공격자가 상승된 권한으로 내부 서비스에 액세스할 수 있습니다. 이 취약성은 내부 서비스에 대한 액세스 제한이 부족하기 때문에 발생합니다. 유효한 사용자 계정을 가진 공격자는 영향받는 장치의 시스코 IMC에 SSH를 통해 연결할 때 조작된 구문을 사용하여 이 취약성을 악용할 수 있습니다. 성공적인 악용으로 인해 공격자는 상승된 권한으로 내부 서비스에 액세스할 수 있으며, 이를 통해 영향받는 장치에 새로운 관리자 계정을 생성하는 것을 포함하여 시스템을 무단으로 수정할 수 있습니다. 시스코는 이 취약성을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약성을 해결하는 해결 방법은 없지만, 완화 조치는 가능합니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-ssh-priv-esc-2mZDtdjM 보안 영향 등급: 높음 CVE: CVE-2025-20261