보안공지 > 알림마당 : KISA 보호나라&KrCERT/CC


□ 개요 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2] o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 적용 권고 □ 설명 o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198) [2] □ 영향받는 제품 o Web UI 기능을 활성화한 Cisco IOS XE Software □ 해결방안 o Cisco社는 모든 인터넷 연결 시스템 상의 HTTP Server 기능에 대해 비 활성화할 것을 권장함 - HTTP Server 사용 시 no ip http server 명령어로 비 활성화 - HTTPS Server 사용 시 no ip http secure-server 명령어로 비 활성화 o HTTP/HTTPS 통신이 필요한 서비스를 실행할 경우, 해당 서비스 접근을 신뢰할 수 있는 네트워크로 제한할 것 □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z □ 작성 : 침해사고분석단 취약점분석팀

□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]
o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 적용 권고

□ 설명
o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198) [2]

□ 영향받는 제품

o Web UI 기능을 활성화한 Cisco IOS XE Software

□ 해결방안
o Cisco社는 모든 인터넷 연결 시스템 상의 HTTP Server 기능에 대해 비 활성화할 것을 권장함

- HTTP Server 사용 시 no ip http server 명령어로 비 활성화

- HTTPS Server 사용 시 no ip http secure-server 명령어로 비 활성화

o HTTP/HTTPS 통신이 필요한 서비스를 실행할 경우, 해당 서비스 접근을 신뢰할 수 있는 네트워크로 제한할 것

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

□ 작성 : 침해사고분석단 취약점분석팀

닫기

KISA 보호나라&KrCERT/CC

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

보안공지

Cisco 제품 보안 주의 권고

공유하기