Cisco IOS XE Software Web UI 취약점 주의 (CVE-2023-20198, CVE-2023-20273) Posted By ryushsh , 2023년 10월 24일 개요 이달, Cisco는 실제 공격에 활발히 악용되고 있는 두 취약점 CVE-2023-20198, CVE-2023-20273에 대한 보안 권고를 발표하였다. 취약점은 Cisco IOS XE Software의 Web UI에서 발생한다. CVE-2023-20198 취약점은 인증되지 않은 공격자가 가장 높은 수준의 접근 권한인 레벨 15 권한의 임의의 계정을 생성하여 시스템을 제어할 수 있으며, CVE-2023-20273 취약점은 명령어 주입을 수행하여 악의적인 내용을 파일 시스템에 쓸 수 있다. 각각 CVSS 점수 10.0/7.2를 할당받았다. 영향 받는 제품 Cisco IOS XE Software의 Web UI 기능이 활성화되어 있다면 영향을 받는다. Web UI는 다음 명령어를…
