위협 요약 : Cisco iOS XE 웹 UI 권한 에스컬레이션 취약성
Cisco는 10월 16일, 중요도 점수가 10인 CVE-2023-20198 취약성을 자세히 설명하는 보안 자문을 발표했으며, 10월 18일 이후 22,074개의 IOS XE 장치가 관찰됐다고 합니다. 고객들은 HTTP 서버 기능을 비활성화하고 Palo Alto Networks 고객은 보호 및 완화를 위해 고급 위협 방지 보안 구독 및 모범 사례를 사용해야 합니다.
Threat Brief: Cisco IOS XE Web UI Privilege Escalation Vulnerability
On October 16, CISCO presented security advice in detail CVE-2023-20198 with 10 important scores, and 22,074 iOS XE devices have been observed since October 18.Customers need to disable the HTTP server function and use Palo Alto Networks customers to use advanced threats to subscribe and model cases to protect and alleviate.
https://unit42.paloaltonetworks.com/threat-brief-cve-2023-20198-cisco-ios-xe/