Cisco 제품 보안 업데이트 권고

개요
Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다
취약점 정보
Cisco IOS XR 소프트웨어 인터넷 키 교환(Internet Key Exchange) 버전 2 서비스 거부(denial of service) 취약점
CVE-2025-20209
Cisco IOS XR 소프트웨어 릴리스 7.9.2 서비스 거부(denial of service) 취약점
CVE-2025-20141
Cisco IOS XR 소프트웨어 보안 부팅 우회 취약점
CVE-2025-20143
ASR 9000 시리즈 라우터용 Cisco IOS XR 소프트웨어 레이어 3 멀티캐스트 서비스 거부 취약성
CVE-2025-20146
ASR 9000 시리즈 라우터용 Cisco IOS XR 소프트웨어 IPv4 유니캐스트 패킷 서비스 거부 취약점
CVE-2025-20142
Cisco IOS XR 소프트웨어 CLI 권한 상승 취약점
CVE-2025-20138
Cisco IOS XR 소프트웨어 이미지 검증 우회 취약점
CVE-2025-20177
Cisco IOS, IOS XE, 및 IOS XR 소프트웨어 SNMP 서비스 거부 취약점
CVE-2025-20169, CVE-2025-20170, CVE-2025-20171
Cisco IOS XR 소프트웨어 하이브리드 접근 제어 목록 우회 취약점
CVE-2025-20144
Cisco IOS XR 소프트웨어 접근 제어 목록(Access Control List) 우회 취약점
CVE-2025-20145
Cisco IOS XR 소프트웨어 경계 게이트웨이 프로토콜(confederation) 서비스 거부 취약점
CVE-2025-20115
참고자료
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xr792-bWfVDPY
