개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-20010
Nexus 3000 Series Switches 버전: 참고 사이트를 참고하여 버전 확인[1]
Nexus 9000 Series Fabric Switches in ACI mode 버전: 참고 사이트를 참고하여 버전 확인[1]
Nexus 9000 Series Switches in standalone NX-OS mode 버전: 참고 사이트를 참고하여 버전 확인[1]
UCS X-Series Direct Fabric Interconnects 9108 100G 버전: 4.3
CVE-2026-20033
Cisco Nexus 9000 Series Fabric Switches in ACI mode 버전: 참고 사이트를 참고하여 버전 확인[2]
CVE-2026-20048
Cisco Nexus 9000 Series Fabric Switches in ACI mode 버전: 참고 사이트를 참고하여 버전 확인[3]
CVE-2026-20051
N3K-C36180YC-R 버전: 참고 사이트를 참고하여 버전 확인[4]
N3K-C3636C-R 버전: 참고 사이트를 참고하여 버전 확인[4]
N9K-X96136YC-R 버전: 참고 사이트를 참고하여 버전 확인[4]
N9K-X9636C-R 버전: 참고 사이트를 참고하여 버전 확인[4]
N9K-X9636C-RX 버전: 참고 사이트를 참고하여 버전 확인[4]
N9K-X9636Q-R 버전: 참고 사이트를 참고하여 버전 확인[4]
CVE-2026-20126, CVE-2026-20128
Cisco Catalyst SD-WAN Manager 버전: 20.9 미만
Cisco Catalyst SD-WAN Manager 버전: 20.9
Cisco Catalyst SD-WAN Manager 버전: 20.11
Cisco Catalyst SD-WAN Manager 버전: 20.12.5
Cisco Catalyst SD-WAN Manager 버전: 20.12.6
Cisco Catalyst SD-WAN Manager 버전: 20.13
Cisco Catalyst SD-WAN Manager 버전: 20.14
Cisco Catalyst SD-WAN Manager 버전: 20.15
Cisco Catalyst SD-WAN Manager 버전: 20.16
Cisco Catalyst SD-WAN Manager 버전: 20.18
해결된 취약점
Cisco NX-OS Software에서 발생하는 서비스 거부 취약점(CVE-2026-20010)
Cisco Nexus 9000 Series Fabric Switches in ACI mode에서 발생하는 서비스 거부 취약점(CVE-2026-20033)
Cisco Nexus 9000 Series Fabric Switches in ACI mode에서 발생하는 SNMP 서비스 거부 취약점(CVE-2026-20048)
Cisco Nexus 3600 및 Cisco Nexus 9500-R Series Switching Platforms에서 발생하는 서비스 거부 취약점(CVE-2026-20051)
Cisco Catalyst SD-WAN Manager에서 발생하는 권한 상승 취약점(CVE-2026-20126)
Cisco Catalyst SD-WAN Manager에서 발생하는 정보 노출 취약점(CVE-2026-20128)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-20010
Nexus 3000 Series Switches 버전: 참고 사이트를 참고하여 업데이트[1]
Nexus 9000 Series Fabric Switches in ACI mode 버전: 참고 사이트를 참고하여 업데이트[1]
Nexus 9000 Series Switches in standalone NX-OS mode 버전: 참고 사이트를 참고하여 업데이트[1]
UCS X-Series Direct Fabric Interconnects 9108 100G (UCS Manager Mode) 버전: 4.3(6e)
UCS X-Series Direct Fabric Interconnects 9108 100G (Intersight Managed Mode) 버전: 4.3(6.260003)
CVE-2026-20033
Cisco Nexus 9000 Series Fabric Switches in ACI mode 버전: 참고 사이트를 참고하여 업데이트[2]
CVE-2026-20048
Cisco Nexus 9000 Series Fabric Switches in ACI mode 버전: 참고 사이트를 참고하여 업데이트[3]
CVE-2026-20051
N3K-C36180YC-R 버전: 참고 사이트를 참고하여 업데이트[4]
N3K-C3636C-R 버전: 참고 사이트를 참고하여 업데이트[4]
N9K-X96136YC-R 버전: 참고 사이트를 참고하여 업데이트[4]
N9K-X9636C-R 버전: 참고 사이트를 참고하여 업데이트[4]
N9K-X9636C-RX 버전: 참고 사이트를 참고하여 업데이트[4]
N9K-X9636Q-R 버전: 참고 사이트를 참고하여 업데이트[4]
CVE-2026-20126, CVE-2026-20128
Cisco Catalyst SD-WAN Manager 버전: 수정된 릴리즈로 마이그레이션
Cisco Catalyst SD-WAN Manager 버전: 20.9.8.2
Cisco Catalyst SD-WAN Manager 버전: 20.12.6.1
Cisco Catalyst SD-WAN Manager 버전: 20.12.5.3
Cisco Catalyst SD-WAN Manager 버전: 20.12.6.1
Cisco Catalyst SD-WAN Manager 버전: 20.15.4.2
Cisco Catalyst SD-WAN Manager 버전: 20.15.4.2
Cisco Catalyst SD-WAN Manager 버전: 20.18.2.1
Cisco Catalyst SD-WAN Manager 버전: 20.18.2.1
Cisco Catalyst SD-WAN Manager 버전: 20.18.2.1
참고사이트
[1] Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability
[2] Cisco Nexus 9000 Series Fabric Switches in ACI Mode Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cpdos-qLsv6pFD
[3] Cisco Nexus 9000 Series Fabric Switches in ACI Mode SNMP Denial of Service Vulnerability
[4] Cisco Nexus 3600 and 9500-R Series Switching Platforms Layer 2 Loop Denial of Service Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ether-dos-Kv8YNWZ4
[5] Cisco Catalyst SD-WAN Vulnerabilities
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v