개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-20236
Cisco Webex App 버전: 44.6
Cisco Webex App 버전: 44.7
CVE-2025-20212
Cisco Meraki MX 펌웨어 버전: 16.2
Cisco Meraki MX 펌웨어 버전: 17
Cisco Meraki MX 펌웨어 버전: 18.1
Cisco Meraki MX 펌웨어 버전: 18.2
Cisco Meraki MX 펌웨어 버전: 19.1
CVE-2025-20139
Cisco Enterprise Chat and Email(ECE) 버전: 12.5 이하
Cisco Enterprise Chat and Email(ECE) 버전: 12.6
해결된 취약점
원격 공격자가 임의의 파일을 다운로드 할 수 있는 URL 파서 취약점(CVE-2025-20236)
인증된 원격 공격자가 서비스 거부(DoS)를 유발할 수 있는 취약점(CVE-2025-20212)
서비스 거부(DoS)를 유발할 수 잇는 사용자 입력의 부적절한 검증 취약점(CVE-2025-20139)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-20236
Cisco Webex App 버전: 44.6.2.30589
Cisco Webex App 버전: 고정된 릴리즈로 마이그레이션(44.8 이상)
CVE-2025-20212
Cisco Meraki MX 펌웨어 버전: 고정된 릴리즈로 마이그레이션 (18.107.12 이상)
Cisco Meraki MX 펌웨어 버전: 18.107.12
Cisco Meraki MX 펌웨어 버전: 18.211.4
Cisco Meraki MX 펌웨어 버전: 19.1.4
CVE-2025-20139
Cisco Enterprise Chat and Email(ECE) 버전: 고정된 릴리즈로 마이그레이션 (12.6 ES 10)
Cisco Enterprise Chat and Email(ECE) 버전: 12.6 ES 10
참고사이트
[1] Cisco Webex App Client-Side Remote Code Execution Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-app-client-rce-ufyMMYLC
[2] Cisco Meraki MX and Z Series AnyConnect VPN Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb
[3] Cisco Enterprise Chat and Email Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-tC6m9GZ8