Cisco 제품 보안 업데이트 권고

개요

Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다

 

 

취약점 정보

Cisco Integrated Management Controller vKVM의 오픈 리다이렉트 취약점

CVE-2025-20317

 

Cisco Nexus 3000 및 9000 시리즈 스위치 IS-IS의 서비스 거부(DoS) 취약점

CVE-2025-20241

 

Cisco UCS Manager Software의 크로스 사이트 스크립팅 취약점

CVE-2025-20296

 

Cisco UCS Manager Software의 명령어 삽입 취약점

CVE-2025-20294, CVE-2025-20295

 

Cisco Integrated Management Controller vKVM의 크로스 사이트 스크립팅 취약점

CVE-2025-20342

 

Cisco Nexus 3000 및 9000 시리즈 스위치 프로토콜 독립 멀티캐스트 버전 6의 서비스 거부(DoS) 취약점

CVE-2025-20262

 

Cisco NX-OS Software의 민감한 로그 정보 노출 취약점

CVE-2025-20290

 

Cisco NX-OS 소프트웨어의 명령어 삽입 취약점

CVE-2025-20292

 

Cisco Nexus Dashboard 및 Nexus Dashboard Fabric Controller의 권한 없는 REST API 취약점

CVE-2025-20347, CVE-2025-20348

 

Cisco Nexus Dashboard의 경로 탐색 취약점

CVE-2025-20344

 

 

참고자료

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-xss-Ey6XhyPS

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-multi-cmdinj-E4Ukjyrz

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-kvmsxss-6h7AnUyk

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxospc-pim6-vG4jFPh

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-infodis-TEcTYSFG

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-qhNze5Ss

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nshs-urapi-gJuBVFpu

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb