□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Cisco IOS Software 및 Cisco IOS XE Software의 SNMP 하위 시스템에서 발생하는 루트 권한 코드 실행 취약점(CVE-2025-20352) [1][5]
o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에서 발생하는 원격 코드 실행 취약점(CVE-2025-20333) [2][6]
o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에서 발생하는 인증 우회 취약점(CVE-2025-20362) [3][7]
o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software, Cisco Secure Firewall Threat Defense(FTD) Software, Cisco IOS Software, Cisco IOS XE Software 및 Cisco IOS XR Software의 웹 서비스에서 발생하는 원격 코드 실행 취약점(CVE-2025-20363) [4][8]
□ 영향받는 제품 및 해결 방안
취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
CVE-2025-20352 | Cisco IOS XE Software | 모든 버전 | 제조사에서 제공하는 해결 방법 참고[1] |
CVE-2025-20333 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | 9.12 | 9.12.4.72 |
9.14 | 9.14.4.28 | ||
9.16 | 9.16.4.85 | ||
9.17 | 9.17.1.45 | ||
9.18 | 9.18.4.47 | ||
9.19 | 9.19.1.37 | ||
9.20 | 9.20.3.7 | ||
9.22 | 9.22.1.3 | ||
Cisco Secure Firewall Threat Defense (FTD) Software | 7.0 | 7.0.8.1 | |
7.1 | 고정된 릴리스로 마이그레이션 (7.4.2.4) | ||
7.2 | 7.2.9 | ||
7.3 | 고정된 릴리스로 마이그레이션 (7.4.2.4) | ||
7.4 | 7.4.2.4 | ||
7.6 | 7.6.1 | ||
CVE-2025-20362 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | 9.12 | 9.12.4.72 |
9.14 | 9.14.4.28 | ||
9.16 | 9.16.4.85 | ||
9.17 | 고정된 릴리스로 마이그레이션 (9.18.4.67) | ||
9.18 | 9.18.4.67 | ||
9.19 | 고정된 릴리스로 마이그레이션 (9.20.4.10) | ||
9.20 | 9.20.4.10 | ||
9.22 | 9.22.2.14 | ||
9.23 | 9.23.1.19 | ||
Cisco Secure Firewall Threat Defense (FTD) Software | 7.0 | 7.0.8.1 | |
7.1 | 고정된 릴리스로 마이그레이션 (7.4.2.4) | ||
7.2 | 7.2.10.2 | ||
7.3 | 고정된 릴리스로 마이그레이션 (7.4.2.4) | ||
7.4 | 7.4.2.4 | ||
7.6 | 7.6.2.1 | ||
7.7 | 7.7.10.1 | ||
CVE-2025-20363 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | 9.12 | 9.12.4.72 |
9.14 | 9.14.4.28 | ||
9.16 | 9.16.4.84 | ||
9.17 | 고정된 릴리스로 마이그레이션 (9.18.4.57) | ||
9.18 | 9.18.4.57 | ||
9.19 | 9.19.1.42 | ||
9.20 | 9.20.3.16 | ||
9.22 | 9.22.2 | ||
9.23 | 9.23.1.3 | ||
Cisco Secure Firewall Threat Defense (FTD) Software | 7.0 | 7.0.8 | |
7.1 | 고정된 릴리스로 마이그레이션 (7.4.2.4) | ||
7.2 | 7.2.10 | ||
7.3 | 고정된 릴리스로 마이그레이션 (7.4.2.4) | ||
7.4 | 7.4.2.3 | ||
7.6 | 7.6.1 | ||
7.7 | 7.7.10 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [9][10]
□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-20352
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-20333
[7] https://nvd.nist.gov/vuln/detail/CVE-2025-20362
[8] https://nvd.nist.gov/vuln/detail/CVE-2025-20363
[9] https://www.cisco.com/c/en/us/support/index.html
[10] https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118