□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]
o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 적용 권고
□ 설명
o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198) [2]
□ 영향받는 제품
o Web UI 기능을 활성화한 Cisco IOS XE Software
□ 해결방안
o Cisco社는 모든 인터넷 연결 시스템 상의 HTTP Server 기능에 대해 비 활성화할 것을 권장함
- HTTP Server 사용 시 no ip http server 명령어로 비 활성화
- HTTPS Server 사용 시 no ip http secure-server 명령어로 비 활성화
o HTTP/HTTPS 통신이 필요한 서비스를 실행할 경우, 해당 서비스 접근을 신뢰할 수 있는 네트워크로 제한할 것
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] 현재 악용되고 있는 Exploit(Update. 2023-10-18) (0) | 2023.10.20 |
|---|---|
| [보안 이슈] WordPress 제품 보안 업데이트 권고 (0) | 2023.10.19 |
| [보안 이슈] 현재 악용되고 있는 Exploit(Update. 2023-10-16) (0) | 2023.10.19 |
| [보안 이슈] MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2023.10.13 |
| [보안 이슈] JetBrains 제품 보안 업데이트 권고 (0) | 2023.10.12 |