Cisco 제품군 2025년 2월 1차 보안 업데이트 권고

개요

Cisco (https://www.cisco.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Cisco IOS XE Software

Cisco IOS XR Software

Cisco ISE Passive Identity Connector

Cisco Identity Services Engine Software

Cisco Secure Email

Cisco Secure Email and Web Manager

Cisco Secure Web Appliance

Cisco TelePresence Video Communication Server (VCS) Expressway

IOS

해결된 취약점

Cisco ISE Passive Identity Connector,Cisco Identity Services Engine Software에서 영향을 받는 소프트웨어에 의한 사용자 제공 Java 바이트 스트림의 안전하지 않은 역직렬화으로 인해 임의 명령 실행이 가능한 취약점 (CVE-2025-20124, CVSS 9.9) [1]

Cisco ISE Passive Identity Connector,Cisco Identity Services Engine Software에서 특정 API에서의 권한 부족 및 사용자가 제공한 데이터의 부적절한 검증으로 인해 공격자가 정보를 얻고, 시스템 구성을 수정하고, 장치를 다시 로드할 수 있는 취약점 (CVE-2025-20125, CVSS 9.1) [2]

Cisco IOS XE Software,IOS에서 SNMP 요청을 구문 분석할 때 부적절한 오류 처리으로 인해 서비스 거부가 가능한 취약점 (CVE-2025-20169외 6개, CVSS 7.7) [3]

Cisco TelePresence Video Communication Server (VCS) Expressway에서 웹기반 관리 기능의 사용자 입력값 검증이 미흡하여 임의 스크립트 명령 실행이 가능한 취약점 (CVE-2025-20179, CVSS 6.1) [4]

Cisco Secure Web Appliance에서 데이터 검증이 미흡하여 Cisco Secure Web Appliance에서 감지되지 않고 바이러스 백신 스캐너를 회피하여 엔드포인트에 맬웨어를 다운로드하는 취약점 (CVE-2025-20183, CVSS 5.8) [5]

Cisco Secure Email,Cisco Secure Email and Web Manager에서 데이터 검증이 미흡하여 임의 스크립트 명령 실행이 가능한 취약점 (CVE-2025-20180, CVSS 4.8) [6]

Cisco Identity Services Engine Software에서 사용자 입력값 검증이 미흡하여 임의 스크립트 명령 실행이 가능한 취약점 (CVE-2025-20204외 1개, CVSS 4.8) [7]

Cisco Secure Email,Cisco Secure Email and Web Manager,Cisco Secure Web Appliance에서 어플라이언스는 SNMP 폴링 요청에 대한 응답으로 저장 중인 기밀 정보를 보호하지으로 인해 제한되어야 하는 기밀 정보를 발견하는 취약점 (CVE-2025-20207, CVSS 4.3) [8]

취약점 패치

2025년 02월 05일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. 아래 참고 사이트의 제품별 정보에서 ‘Affected Products’와 ‘Fixed Software’ 내용을 참고하여 패치를 적용하시기 바랍니다.

참고 사이트

[1] Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

[2] Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multivuls-FTW9AOXF

[3] Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-dos-sdxnSUcW

[4] Cisco Expressway Series Cross-Site Scripting Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-xss-uexUZrEW

[5] Cisco Secure Web Appliance Range Request Bypass Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-range-bypass-2BsEHYSu

[6] Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-xss-WCk2WcuG

[7] Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-xss-42tgsdMG

[8] Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-snmp-inf-FqPvL8sX