반응형
Cisco IOS XE Web UI 권한 상승 취약점 긴급 패치 권고
CISA는 Cisco IOS XE Web UI에 권한 상승 취약점이 발견되어 긴급 패치를 권고했습니다. 이 취약점을 악용하면 원격 공격자가 인증 없이 장치에 대한 제어권을 획득할 수 있습니다.
취약점 정보
■ CVE ID: CVE-2023-20198
■ Vendor: Cisco
■ Vulnerability Name: Cisco IOS XE Web UI Privilege Escalation Vulnerability
■ Date Added: 2023-10-16
■ Short Description: Cisco IOS XE Web UI에는 웹 사용자 인터페이스에 권한 상승 취약점이 있습니다. 이 취약점을 악용하면 원격 공격자가 인증 없이 장치에 대한 제어권을 획득할 수 있습니다.
■ Required Action: Cisco IOS XE Web UI가 인터넷이나 신뢰할 수 없는 네트워크에 노출된 경우 패치를 적용하고 시스템이 손상되었을 수 있는지 확인해야 합니다.
■ Due Date: 2023-10-20
패치 적용 방법
Cisco는 해당 취약점에 대한 패치를 제공하고 있습니다. 패치 적용 방법은 Cisco 웹사이트에서 확인할 수 있습니다.
주의 사항
이 취약점은 Cisco IOS XE Web UI가 인터넷이나 신뢰할 수 없는 네트워크에 노출된 경우 악용될 위험이 있습니다. 해당 취약점에 대한 패치를 즉시 적용하여 시스템을 보호해야 합니다.
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| 제13회 소프트웨어 개발보안 컨퍼런스 개최 (0) | 2023.10.17 |
|---|---|
| 제 22회 정보보호 대상 안내 (0) | 2023.10.17 |
| 2023년 위치정보·위치기반서비스사업자 대상 위치정보보호 이론교육(5차) 안내 (1) | 2023.10.17 |
| [사전규격공개] 정보보호 챗봇서비스 콘텐츠 개발 및 소통채널 운영 용역 (0) | 2023.10.16 |
| [사전규격공개]사이버 위협 데이터 시각화 라이선스 연장 (0) | 2023.10.14 |