Cisco IOS CVE-2008-4128 해결법: 패치부터 http server disable 설정까지
패치가 불가능한 구형 Cisco IOS 레거시 장비에서 CVE-2008-4128 취약점을 줄이려면 no ip http server 및 no ip http secure-server 명령어로 HTTP/HTTPS 서버 기능을 완전히 꺼야 한다. 비즈니스 요구사항으로 웹 관리 인터페이스를 유지해야 한다면, ip http access-class 설정을 통해 신뢰할 수 있는 관리자 IP 대역만 허용하는 엄격한 ACL(Access Control List)을 적용해 외부 접근을 막아야 한다. CVE-2008-4128 … 더 읽기