시스코 메라키 시스템 매니저 에이전트 윈도우 권한 상승 취약점

시스코 메라키 시스템 매니저(SM) 에이전트의 취약점이 발견되었습니다. 이 취약점은 인증된 로컬 공격자가 권한을 높여 임의의 코드를 실행할 수 있도록 합니다. 이 취약점은 런타임에 디렉토리 검색 경로를 처리하는 데 오류가 발생하여 발생합니다. 낮은 권한의 공격자는 영향을 받는 시스템에 악의적인 구성 파일과 악의적인 DLL 파일을 배치하여 취약점을 악용할 수 있습니다. 시스코 메라키 SM이 시작할 때 이러한 파일을 읽고 실행합니다. 성공적인 공격은 공격자가 영향을 받는 시스템에서 SYSTEM 권한으로 임의의 코드를 실행할 수 있도록 합니다. 시스코 메라키는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 대안은 없습니다. 이 취약점에 대한 자세한 정보는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe 보안 영향 등급: 높음 CVE: CVE-2024-20430