보안 권고문

Cisco 제품 보안 업데이트 권고

등록일: 2025년 9월 25일

개요

Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-20311 [1]

Catalyst 9200 Series Switches, Catalyst 9300 Series Switches, Catalyst 9400 Series Switches, Catalyst 9500 Series Switches
Cloud-Managed Hybrid Operating Mode for Catalyst WLC 버전: Cisco IOS XE 17.15.4 미만
Meraki MS390, Cisco Catalyst 9300 Series Switches : Meraki CS 17.2.2 미만

CVE-2025-20327

IE 2000 Series 버전: 모든 버전
IE 3010 Series 버전: 모든 버전
IE 4000 Series 버전: 모든 버전
IE 4010 Series 버전: 모든 버전
IE 5000 Series 버전: 모든 버전

CVE-2025-20160

Cisco IOS, IOS XE Software 버전: TACACS+를 사용하며 shared secret이 누락된 모든 버전

CVE-2025-20334

Cisco IOS XE Software 버전: HTTP Server 기능이 활성화된 모든 버전

CVE-2025-20315

1100 ISR (Integrated Services Routers), 4000 Series ISR, ASR 920 Series, ASR 1000 Series, Catalyst 1101 Rugged Routers, Catalyst 8000V Edge Software, Catalyst 8200/8300/8500/8500L Edge Platforms, Catalyst IR8300 Rugged Series Routers 버전: NBAR의 CAPWAP이 활성화된 모든 버전

CVE-2025-20313, CVE-2025-20314

1000 Series Integrated Services Routers 버전: 17.8.1
1100 Terminal Services Gateways 버전: 17.7.1
4000 Series Integrated Services Routers 버전: 17.3.1
8100 Series Secure Routers 버전: 17.15.1
8400 Series Secure Routers 버전: 17.12.1
ASR 1000 Series Aggregation Services Routers 버전: 17.7.1
C8375-E-G2 Platforms 버전: 17.15.3
Catalyst IE3300 Rugged Series Routers 버전: 17.12.1
Catalyst IR1100 Rugged Series Routers 버전: 17.13.1
Catalyst IR8100 Heavy Duty Series Routers 버전: 17.4.1
Catalyst IR8300 Rugged Series Routers 버전: 17.7.1
Catalyst 8200 Series Edge Platforms 버전: 17.8.1
Catalyst 8300 Series Edge Platforms 버전: 17.8.1
Catalyst 8500L Edge Platforms 버전: 17.8.1
Catalyst 9200 Series Switches 버전: 17.8.1
Embedded Services 3300 Series 버전: 17.12.1
VG410 Analog Voice Gateways 버전: 17.17.1

CVE-2025-20312

Cisco switches 버전: 참고사이트[7] 참고

CVE-2025-20352

Cisco IOS Software, Cisco IOS XE Software 버전: 모든 버전
Meraki MS390, Catalyst 9300 버전: Meraki CS 17 이하

해결된 취약점

Cisco IOS XE Software for Catalyst 9000 Series Switches에서 발생하는 서비스 거부 취약점 (CVE-2025-20311)
Cisco IOS Software Industrial Ethernet Switch Device Manager에서 발생하는 서비스 거부 취약점 (CVE-2025-20327)
Cisco IOS and IOS XE Software TACACS+에서 발생하는 인증 우회 취약점 (CVE-2025-20160)
Cisco IOS XE Software HTTP API에서 발생하는 명령어 주입 취약점 (CVE-2025-20334)
Cisco IOS XE Software Network-Based Application Recognition에서 발생하는 서비스 거부 취약점 (CVE-2025-20315)
Cisco IOS XE Software에서 발생하는 Secure Boot 우회 취약점(CVE-2025-20313, CVE-2025-20314)
Cisco IOS XE Software Simple Network Management Protocol에서 발생하는 서비스 거부 취약점 (CVE-2025-20312)
Cisco IOS and IOS XE Software SNMP에서 발생하는 서비스 거부 및 원격 코드 실행 취약점 (CVE-2025-20352)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-20311

Catalyst 9200 Series Switches, Catalyst 9300 Series Switches, Catalyst 9400 Series Switches, Catalyst 9500 Series Switches
Cloud-Managed Hybrid Operating Mode for Catalyst WLC 버전: Cisco IOS XE 17.15.4 이상
Meraki MS390, Cisco Catalyst 9300 Series Switches : Meraki CS 17.2.2 이상

CVE-2025-20327

참고사이트[2] 참고하여 업데이트

CVE-2025-20160

참고사이트[3] 참고하여 업데이트

CVE-2025-20334

참고사이트[4] 참고하여 업데이트

CVE-2025-20315

참고사이트[5] 참고하여 업데이트

CVE-2025-20313, CVE-2025-20314

참고사이트[6] 참고하여 업데이트

CVE-2025-20312

참고사이트[7] 참고하여 업데이트