보안 권고문

Cisco 제품 보안 업데이트 권고

등록일: 2025년 11월 20일

개요

Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.

대상 제품

CVE-2025-20341

Cisco Catalyst Center 버전: 2.3.7.3-VA 이상 2.3.7.10-VA 미만

CVE-2025-20343

Cisco ISE 버전: 3.4

CVE-2025-20349

Cisco Catalyst Center 버전: 2.3.7 이하

CVE-2025-20354, CVE-2025-20358, CVE-2025-20375, CVE-2025-20376

Cisco Unified CCX 버전: 12.5 SU3 이하
Cisco Unified CCX 버전: 15.0

해결된 취약점

Cisco Catalyst Center에서 발생하는 권한 상승 취약점 (CVE-2025-20341)
Cisco Identity Services Engine에서 발생하는 서비스 거부 취약점 (CVE-2025-20343)
Cisco Catalyst Center에서 발생하는 명령어 주입 취약점 (CVE-2025-20349)
Cisco Unified Contact Center Express에서 발생하는 원격 코드 실행 취약점 (CVE-2025-20354)
Cisco Unified Contact Center Express에서 발생하는 편집 기능 인증 우회 취약점 (CVE-2025-20358)
Cisco Unified Contact Center Express에서 발생하는 임의 파일 업로드 취약점 (CVE-2025-20375)
Cisco Unified Contact Center Express에서 발생하는 원격 코드 실행 취약점 (CVE-2025-20376)

취약점 패치

최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

CVE-2025-20341

Cisco Catalyst Center 버전: 2.3.7.10-VA

CVE-2025-20343

Cisco ISE 버전: 3.4 Patch 4

CVE-2025-20349

Cisco Catalyst Center 버전: 2.3.7.10

CVE-2025-20354, CVE-2025-20358, CVE-2025-20375, CVE-2025-20376

Cisco Unified CCX 버전: 12.5 SU3 ES07
Cisco Unified CCX 버전: 15.0.ES01

참고사이트

[1] Cisco Catalyst Center Virtual Appliance Privilege Escalation Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-es…
[2] Cisco Identity Services Engine RADIUS Suppression Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-radsupre…
[3] Cisco Catalyst Center REST API Command Injection Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dnac-ci-ZWLQ…
[4] Cisco Unified Contact Center Express Remote Code Execution Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-unauth-rc…
[5] Multiple Cisco Contact Center Products Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cc-mult-vuln…