English

◀◁ 뒤로 취약점ID 210264 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 Cisco는 인터넷이나 신뢰할 수 없는 네트워크에 노출될 때 Cisco IOS XE 소프트웨어의 웹 UI 기능에서 이전에 알려지지 않은 취약점이 활발하게 악용되고 있음을 알고 있습니다. 이 취약점을 통해 인증되지 않은 원격 공격자가 영향을 받는 시스템에 권한 수준 15 액세스 권한을 가진 계정을 생성할 수 있습니다. 그런 다음 공격자는 해당 계정을 사용하여 영향을 받는 시스템을 제어할 수 있습니다. 이 취약점에 대한 공격 벡터를 차단하는 단계는 이 권고의 권장 사항 섹션을 참조하십시오. Cisco는 이 조사 상태와 소프트웨어 패치가 제공되는 시기에 대한 업데이트를 제공할 것입니다. * 참고 사이트: https://arstechnica.com/security/2023/10/actively-exploited-cisco-0-day-with-maximum-10-severity-gives-full-network-control/ https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://www.cisa.gov/guidance-addressing-cisco-ios-xe-web-ui-vulnerabilities https://www.darkreading.com/vulnerabilities-threats/critical-unpatched-cisco-zero-day-bug-active-exploit * 영향을 받는 플랫폼: 웹 UI 기능이 활성화된 경우 이러한 취약점은 Cisco IOS XE 소프트웨어에 영향을 미칩니다. 해결책 다음 링크의 설명에 따라 조치한다. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z 관련 URL CVE-2023-20198 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)