| 취약점ID |
210265 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
WWW |
| 상세설명 |
Cisco IOS XE Software의 웹 UI 기능에 있는 취약점으로 인해 인증된 원격 공격자가 루트 권한으로 명령을 주입할 수 있습니다. 이 취약점은 입력 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 웹 UI에 조작된 입력을 보내 이 취약점을 악용할 수 있습니다. 공격이 성공하면 공격자는 루트 권한을 사용하여 기본 운영 체제에 명령을 주입할 수 있습니다.
* 참고 사이트:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
* 영향을 받는 플랫폼:
웹 UI 기능이 활성화된 경우 이러한 취약점은 Cisco IOS XE 소프트웨어에 영향을 미칩니다. |
| 해결책 |
다음 링크의 설명에 따라 조치한다.
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z |
| 관련 URL |
CVE-2023-20273 (CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
