Cisco 보안 업데이트 요약.

Cisco Identity Services Engine(ISE) 및 ISE‑PIC 제품군에서 원격 코드 실행(RCE)과 경로 탐색 취약점이 해결되었다. CVE-2026-20147은 Cisco ISE 및 ISE‑PIC 양쪽에서 영향을 미치는 RCE 취약점이며, CVE-2026-20180 및 CVE-2026-20186은 Cisco ISE에서 발생하는 RCE 취약점이다.

영향 받는 버전.

영향 받는 버전 목록은 다음과 같다.

• CVE-2026-20147: Cisco ISE 및 ISE‑PIC의 3.1 미만 및 3.1, 3.2, 3.3, 3.4, 3.5 계열이 영향받는다.
• CVE-2026-20180, CVE-2026-20186: Cisco ISE의 3.2 미만 및 3.2, 3.3, 3.4 계열이 영향받는다.

패치 버전.

제공된 패치 및 수정 버전은 다음과 같다.

• CVE-2026-20147 패치 버전: 3.1 Patch 11, 3.2 Patch 10, 3.3 Patch 11, 3.4 Patch 6, 3.5 Patch 3 및 ISE‑PIC 동일 패치 세트 또는 수정된 버전으로의 마이그레이션.
• CVE-2026-20180·CVE-2026-20186 패치 버전: 3.2 Patch 8, 3.3 Patch 8, 3.4 Patch 4 또는 수정된 버전으로의 마이그레이션.

영향 및 권고사항.

영향 및 권고사항은 다음과 같다.

• 취약점의 주된 영향은 원격에서 임의 코드 실행과 시스템 파일 접근으로 인한 권한 상승 및 서비스 중단 가능성이다.
• 영향을 받는 버전 사용자는 제조사가 안내한 패치 번호로 업그레이드하거나 수정된 버전으로 마이그레이션할 것이 권고된다.
• 추가로 관리자 인터페이스 접근을 제한하고 로그·이상 징후를 모니터링하는 등 보완적 완화 조치를 병행하는 것이 권고된다.

추가 정보와 상세한 지침은 Cisco 공식 권고문을 참조할 것이 권고된다. 참고자료에는 Cisco 보안권고문 링크들이 포함되어 있다.