개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-20241
Nexus 3000 Series Switches 버전 : 모든 버전
Nexus 9000 Series Switches in standalone NX-OS mode 버전 : 모든 버전
CVE-2025-20317
NFVIS 버전 : 4.18 이하
UCS Manager Software 버전 : 4.1 이하
UCS Manager Software 버전 : 4.2
UCS Manager Software 버전 : 4.3
UCS B-Series and X-Series Servers in UCS Manager Mode 버전 : 4.1 이하
UCS B-Series and X-Series Servers in UCS Manager Mode 버전 : 4.2
UCS B-Series and X-Series Servers in UCS Manager Mode 버전 : 4.3
UCS B-Series Servers in Intersight Managed Mode 버전 : 4.2 미만
UCS B-Series Servers in Intersight Managed Mode 버전 : 3.2
UCS B-Series Servers in Intersight Managed Mode 버전 : 5.1
UCS B-Series Servers in Intersight Managed Mode 버전 : 5.2
UCS B-Series Servers in Intersight Managed Mode 버전 : 5.3
UCS X-Series Servers in Intersight Managed Mode 버전 : 5.0
UCS X-Series Servers in Intersight Managed Mode 버전 : 5.1
UCS X-Series Servers in Intersight Managed Mode 버전 : 5.2
UCS X-Series Servers in Intersight Managed Mode 버전 : 5.3
UCS C-Series Servers in Standalone Mode or Intersight Managed Mode 버전 : 4.2 미만
UCS C-Series Servers in Standalone Mode or Intersight Managed Mode 버전 : 4.2
UCS C-Series Servers in Standalone Mode or Intersight Managed Mode 버전 : 4.3
UCS C-Series Servers in UCS Manager Mode 버전 : 4.2 미만
UCS C-Series Servers in UCS Manager Mode 버전 : 4.2
UCS C-Series Servers in UCS Manager Mode 버전 : 4.3
UCS E-Series M6 Server 버전 : 4.15 이하
해결된 취약점
Cisco Nexus 3000 및 9000 Series Switches에서 발생하는 IS-IS 서비스 거부 취약점 (CVE-2025-20127)
Cisco UCS 제품군에서 발생하는 vKVM 오픈 리다이렉트 취약점 (CVE-2025-20317)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-20241
Nexus 3000 Series Switches 버전 : 참고사이트[1] 참고하여 업데이트
Nexus 9000 Series Switches in standalone NX-OS mode 버전 : 참고사이트[1] 참고하여 업데이트
CVE-2025-20317
NFVIS 버전 : 4.18.1
UCS Manager Software 버전 : 4.2(3p)
UCS Manager Software 버전 : 4.3(6a)
UCS B-Series and X-Series Servers in UCS Manager Mode 버전 : 4.2(3o)
UCS B-Series and X-Series Servers in UCS Manager Mode 버전 : 4.3(5c)
UCS B-Series Servers in Intersight Managed Mode 버전 : 4.2(3l)
UCS B-Series Servers in Intersight Managed Mode 버전 : 5.3(0.250001)
UCS X-Series Servers in Intersight Managed Mode 버전 : 5.0(4i)
UCS X-Series Servers in Intersight Managed Mode 버전 : 5.3(0.250001)
UCS C-Series Servers in Standalone Mode or Intersight Managed Mode 버전 : 4.2(3o)
UCS C-Series Servers in Standalone Mode or Intersight Managed Mode 버전 : 4.3(5.250001)
UCS C-Series Servers in UCS Manager Mode 버전 : 4.2(3o)
UCS C-Series Servers in UCS Manager Mode 버전 : 4.3(5c)
UCS E-Series M6 Server 버전 : 4.15.2
참고사이트
[1] Cisco Nexus 3000 and 9000 Series Switches Intermediate System-to-Intermediate System Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx
[2] Cisco Integrated Management Controller Virtual Keyboard Video Monitor Open Redirect Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK