개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-20098
Cisco Meeting Management 버전: 3.12 이하
CVE-2026-20119
Cisco TelePresence CE Software 및 RoomOS Software 버전: 10 이하
Cisco TelePresence CE Software 및 RoomOS Software 버전: 11
해결된 취약점
Cisco Meeting Management에서 발생하는 임의 파일 업로드 취약점(CVE-2026-20098)
Cisco TelePresence Collaboration Endpoint Software 및 Cisco RoomOS Software에서 발생하는 서비스 거부 취약점(CVE-2026-20119)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-20098
Cisco Meeting Management 버전: 3.12.1 MR
CVE-2026-20119
Cisco TelePresence CE Software 및 RoomOS Software 10 이하
– 온프레미스 운영 환경 버전: 수정된 릴리즈로 마이그레이션
– 클라우드 연동 운영 환경 버전: 11.33.1.10, 26.0.1.5
Cisco TelePresence CE Software 및 RoomOS Software 11
– 온프레미스 운영 환경 버전: 11.27.5.0, 11.32.3.0
– 클라우드 연동 운영 환경 버전: 11.33.1.10, 26.0.1.5
참고사이트
[1] Cisco Meeting Management Arbitrary File Upload Vulnerability
[2] Cisco TelePresence Collaboration Endpoint Software and RoomOS Software Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tce-roomos-dos-9V9jrC2q