개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-20350
Desk Phone 9800 Series
Cisco SIP Software 버전: 3 이상 3.3(1) 미만
IP Phone 7800 and 8800 Series
Cisco SIP Software 버전: 14.3 미만
Cisco SIP Software 버전: 14.3 이상 14.3(1)SR2 미만
IP Phone 8821
Cisco SIP Software 버전: 11 미만
Cisco SIP Software 버전: 11 이상 11.0(6)SR7 미만
Video Phone 8875
Cisco SIP Software 버전: 2.3(1)SR1 이하
Cisco SIP Software 버전: 3 이상 3.3(1) 미만
해결된 취약점
Cisco 제품에서 발생하는 크로스 사이트 스크립팅 취약점 (CVE-2025-20350)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-20350
Desk Phone 9800 Series
Cisco SIP Software 버전: 3.3(1)
IP Phone 7800 and 8800 Series
Cisco SIP Software 버전: 14.3(1)SR2
IP Phone 8821
Cisco SIP Software 버전: 11.0(6)SR7
Video Phone 8875
Cisco SIP Software 버전: 3.3(1)
참고사이트
[1] Cisco Desk Phone 9800 Series, IP Phone 7800 and 8800 Series, and Video Phone 8875 with SIP Software Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-dos-FP…