Cisco Meeting Management 임의 파일 업로드 취약점

시스코 미팅 매니지먼트의 인증서 관리 기능에 심각한 취약점이 존재합니다. 이 결함은 유효한 자격 증명을 가진 원격 공격자가 악성 파일을 업로드하고 실행할 수 있도록 합니다. 이 취약점은 웹 인터페이스 내의 부적절한 입력 검증에서 비롯됩니다. 공격자는 특별히 조작된 HTTP 요청을 전송하여 이를 악용할 수 있습니다. 성공적인 악용은 공격자에게 임의의 파일을 업로드할 수 있는 권한을 부여합니다. 이러한 업로드된 파일은 중요한 시스템 파일을 덮어쓸 수 있습니다. 이는 결과적으로 루트 권한으로 명령을 실행할 수 있게 합니다. 공격자는 최소한 비디오 운영자 권한을 가진 유효한 사용자 계정이 필요합니다. 시스코는 이 심각한 보안 구멍을 패치하기 위해 소프트웨어 업데이트를 출시했습니다. 이 취약점을 완화할 수 있는 해결 방법은 없습니다. 이 취약점의 보안 영향은 '높음'으로 평가됩니다. 이 취약점은 CVE-2026-20098로 추적됩니다.