Cisco 제품에서 발견된 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Cisco Unity Connection과 Cisco CNC, Cisco Crosswork Network Controller, Cisco Network Services Orchestrator이다.
- Cisco Unity Connection에서 원격 코드 실행 취약점(CVE-2026-20034)과 SSRF(Server-Side Request Forgery, 서버가 대신 요청을 보내도록 유도하는 취약점) 취약점(CVE-2026-20035)이 해결되었다.
- 영향 받는 Cisco Unity Connection 버전은 12.5 이하, 14.0, 15.0이다.
- Cisco Crosswork Network Controller 및 Cisco Network Services Orchestrator에서 서비스 거부(DoS, 정상 서비스를 방해하는 공격) 취약점(CVE-2026-20188)이 해결되었다.
- 영향 받는 Cisco CNC 버전은 7.1 이하, 6.3 이하, 6.4이다.
취약점 패치는 최신 업데이트를 통해 제공되었다. Cisco Unity Connection은 수정된 릴리즈로 마이그레이션하거나 14SU5, 15SU4 또는 패치 파일을 적용하는 방식으로 대응한다. Cisco CNC는 수정된 릴리즈로 마이그레이션하거나 6.4.1.3으로 업데이트한다. 관련 제품 사용자는 최신 취약점 패치 버전으로 업데이트해야 한다.