요약
- 취약점 : Cisco Prime License Manager(PLM)의 웹 코드에 인증 받지 않은 원격 공격자가 임의의 SQL쿼리를 실행할 수 있음.
공격자는 어플리케이션에 영향을 줄 수 있는 악의적인 SQL 구문이 포함한 HTTP POST 요청을 보내 공격.
공격 성공 시, PLM 데이터베이스의 임의의 데이터를 수정하거나 지울 수 있고 postgres 유저 권한으로 쉘 접근이 가능함.
- 취약원인: 사용자 인풋 SQL 쿼리의 부족한 검증
- 심각도 : Critical
- CVSS Score: Base 9.4
- 해당제품 : Cisco Unified Communications Manager, Cisco Unity Connection
- 해당버전 : Cisco Prime License Manager Releases 11.0.1 이상 버전
*Cisco Prime License Manager는 Cisco Unified Communications Manager와 Cisco Unity Connection을 설치하면 자동으로 설치됨
*PLM이 단독으로 설치 되었거나 번들로 설치된 두 경우 모두 해당
- 대응방안 : Cisco Prime License Manager Release 패치(ciscocm.CSCvk30822_v1.0.k3.cop.sgn)를 다운로드하여 수동으로 설치해야 함
관련 CVE정보
- CVE-2018-15441
- PoC : 현재(2018.11.30 15:00) 없음
탐지룰 존재유무
- 벤더룰 : SQL_Injection
영향성
벤더룰 탐지 가능하나 영향받는 버전 사용 시스템의 신속한 패치 필요
참고자료
출처: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject
https://threatpost.com/cisco-patches-critical-bug-in-license-management-tool/139481/