| Cisco 제품 보안 주의 권고 | |||||
| 작성자 | 정보화본부 | ||||
|---|---|---|---|---|---|
| 조회수 | 199 | 등록일 | 2023.10.17 | ||
|
□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 적용 권고 □ 설명 o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198) [2] □ 영향받는 제품 o Web UI 기능을 활성화한 Cisco IOS XE Software □ 해결방안 - HTTP Server 사용 시 no ip http server 명령어로 비 활성화 - HTTPS Server 사용 시 no ip http secure-server 명령어로 비 활성화 o HTTP/HTTPS 통신이 필요한 서비스를 실행할 경우, 해당 서비스 접근을 신뢰할 수 있는 네트워크로 제한할 것 |
|||||