시스코시스템스는 자사 인터넷(VoIP)전화기 일부 기종에서 비인증자가 보안 제한을 피할 수 있는 심각한 결함을 발견해 이를 경고했다고 C넷이 보도했다.
시스코는 회의용으로 설계된 IP스피커폰인 ‘시스코 유니파이드 IP 콘퍼런스 스테이션’의 7935 버전 3.2와 7936 버전 3.3에서 이 같은 결함을 발견했다.
이들 제품은 HTTP 인터페이스 설계에 오류가 있어 원격으로 접속할 때 관리자의 자격이 저장되거나 은닉된다. 따라서 나중에 공격자가 이 IP전화기에 접속하면 인증 절차를 거치지 않고도 접속할 수 있다.
시스코는 관리자가 이들 제품에 HTTP 인터페이스를 통해 접속하지 않으면 이 같은 공격에서 안전하며, IP전화기의 전원을 껐다가 다시 켜면 된다고 밝혔다. 이밖에 시스코는 ‘유니파이드 IP폰’의 7906G·7911G·7941G·7961G·7970G·7971G 버전에서도 결함을 발견했다. 이들 제품은 기본 지정된 사용자 계정과 비밀번호를 갖고 있는데 계정이 무력화 또는 제거되거나 비밀번호가 바뀔 수 있다.
시스코는 네트워크 관리자에게 라우터·스위치·방화벽 등에 접속 통제 목록을 적용하도록 권고하고 이 결함을 처리할 무료 프로그램을 만들어 자사 웹사이트에 공개하겠다고 말했다.
정소영기자@전자신문, syjung@
국제 많이 본 뉴스
-
1
“韓 반도체 대규모 투자, 종말의 시작”…'빅쇼트' 마이클 버리, 삼전닉스 800조 투자에 찬물
-
2
랜섬웨어 공격으로 '아이폰18' 정보 유출?…“애플 최대 유출사고 될 수도”
-
3
“당신만을 사랑할게”…'아이돌 외모' 2억짜리 '반려로봇'에 中 반응 폭발
-
4
“사람 감정 이해하면서 대화” 2억원대 가정용 휴머노이드 로봇
-
5
[테크 차이나] 中 피지컬 AI 핵심 기업 지형도 2026 [박지민의 비욘드 차이나]
-
6
40년간 서랍에 방치된 동물 뼈, 남극 최초의 '공룡 화석'이었다
-
7
“부품 이송 넘어 선별·배치까지”…진화한 휴머노이드, BMW 생산라인 투입
-
8
180m 세계 최대 높이 유리전망대…우산으로 '콕' 찍었더니 '쩍' 갈려져
-
9
삼전닉스로 돈 벌고, 결국 日 좋은 일만?…외국인들, 日서 104조 AI·반도체 사들여
-
10
“틱톡 라이브서 키스했다고 맞았다”…100명 앞에서 공개 태형 당한 20대 커플
브랜드 뉴스룸
×



















