[IT 알아보기]/보안 이슈

[보안 이슈] Cisco 제품 보안 주의 권고

이호스트ICT 2023. 10. 19. 18:35

□ 개요
 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]
 o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 적용 권고

 

□ 설명
 o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198) [2]

 

□ 영향받는 제품

 o Web UI 기능을 활성화한 Cisco IOS XE Software

 

□ 해결방안
 o Cisco社는 모든 인터넷 연결 시스템 상의 HTTP Server 기능에 대해 비 활성화할 것을 권장함

  - HTTP Server 사용 시 no ip http server 명령어로 비 활성화

  - HTTPS Server 사용 시 no ip http secure-server 명령어로 비 활성화

 o HTTP/HTTPS 통신이 필요한 서비스를 실행할 경우, 해당 서비스 접근을 신뢰할 수 있는 네트워크로 제한할 것

□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 

[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z


□ 작성 : 침해사고분석단 취약점분석팀