개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-20309
Cisco Unified Communications Manager (Unified CM) 버전 : 15.0.1.13010-1 이상 15.0.1.13017-1 이하
Cisco Unified Communications Manager Session Management Edition (Unified CM SME) 버전 : 15.0.1.13010-1 이상 15.0.1.13017-1 이하
해결된 취약점
Cisco Unified Communications Manager(Unified CM) 및 Cisco Unified Communications Manager Session Management Edition(Unified CM SME)에서 발생하는 취약한 SSH 자격 증명 취약점(CVE-2025-20309)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-20309
Cisco Unified Communications Manager (Unified CM) 버전 : 15SU3(2025년 7월 배포 예정) 또는 참고사이트에서 패치 파일 적용[2]
Cisco Unified Communications Manager Session Management Edition (Unified CM SME) 버전 : 15SU3(2025년 7월 배포 예정) 또는 참고사이트에서 패치 파일 적용[2]
참고사이트
[1] Cisco Unified Communications Manager Static SSH Credentials Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
[2] Unified Communications Manager Version 15
https://software.cisco.com/download/home/286331940/type/286319173/release/COP-Files