□ 개요
 o Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] [2]
 o 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 적용 권고

□ 설명
 o Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198) [2]

□ 영향받는 제품

 o Web UI 기능을 활성화한 Cisco IOS XE Software

□ 해결방안
 o Cisco社는 모든 인터넷 연결 시스템 상의 HTTP Server 기능에 대해 비 활성화할 것을 권장함

  - HTTP Server 사용 시 no ip http server 명령어로 비 활성화

  - HTTPS Server 사용 시 no ip http secure-server 명령어로 비 활성화

 o HTTP/HTTPS 통신이 필요한 서비스를 실행할 경우, 해당 서비스 접근을 신뢰할 수 있는 네트워크로 제한할 것

[참고사이트]
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z