개요
Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2026-20093
5000 Series ENCS 버전: 4.15 이하
Catalyst 8300 Series Edge uCPE 버전: 4.16 이하
Catalyst 8300 Series Edge uCPE 버전: 4.18
UCS C-Series M5 Rack Server 버전: 4.2 이하
UCS C-Series M5 Rack Server 버전: 4.3
UCS C-Series M6 Rack Server 버전: 4.2 이하
UCS C-Series M6 Rack Server 버전: 4.3
UCS C-Series M6 Rack Server 버전: 6.0
UCS E-Series M3 버전: 3.2 이하
UCS E-Series M6 버전: 4.15 이하
CVE-2026-20160
Cisco SSM On-Prem 버전: 9-202502 이상 9-202510 이하
해결된 취약점
Cisco Integrated Management Controller에서 발생하는 인증 우회 취약점(CVE-2026-20093)
Cisco Smart Software Manager에서 발생하는 임의 명령 실행 취약점(CVE-2026-20160)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2026-20093
5000 Series ENCS 버전: 4.15.5
Catalyst 8300 Series Edge uCPE 버전: 수정된 릴리즈로 마이그레이션
Catalyst 8300 Series Edge uCPE 버전: 4.18.3
UCS C-Series M5 Rack Server 버전: 수정된 릴리즈로 마이그레이션
UCS C-Series M5 Rack Server 버전: 4.3(2.260007)
UCS C-Series M6 Rack Server 버전: 수정된 릴리즈로 마이그레이션
UCS C-Series M6 Rack Server 버전: 4.3(6.260017)
UCS C-Series M6 Rack Server 버전: 6.0(1.250174)
UCS E-Series M3 버전: 3.2.17
UCS E-Series M6 버전: 4.15.3
CVE-2026-20160
Cisco SSM On-Prem 버전: 9-202601
참고사이트
[1] Cisco Integrated Management Controller Authentication Bypass Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-by…
[2] Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-exec…