다중 Cisco 통일 통신 제품 비인증 API 고 CPU 사용률 서비스 거부 취약점

다수의 Cisco 통일 통신 제품의 API 엔드포인트에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 웹 기반 관리 인터페이스에 액세스하고 통화 처리에 지연을 초래하는 높은 CPU 사용률을 유발할 수 있습니다. 이 API는 장치 관리에 사용되지 않으며 장치의 정상적인 작동에서 사용되지 않을 가능성이 높습니다. 이 취약점은 API 인증이 적절하지 않고 API 요청의 유효성 검사가 완전하지 않아 발생합니다. 공격자는 장치에 특정 API에 대한 조작된 HTTP 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 공격으로는 공격자가 서비스 거부(DoS) 상태를 초래하는 높은 CPU 사용률을 유발할 수 있습니다. 이러한 상태는 사용자 트래픽과 관리 액세스에 부정적인 영향을 미칠 수 있습니다. 공격이 중단되면 장치는 수동 개입 없이 회복됩니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 워크어라운드가 없습니다.    이 자문은 다음 링크에서 확인할 수 있습니다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-apidos-PGsDcdNF 보안 영향 등급: 높음 CVE: CVE-2023-20259