□ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Cisco IOS Software 및 Cisco IOS XE Software의 SNMP 하위 시스템에서 발생하는 루트 권한 코드 실행 취약점(CVE-2025-20352) [1][5]
o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에서 발생하는 원격 코드 실행 취약점(CVE-2025-20333) [2][6]
o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에서 발생하는 인증 우회 취약점(CVE-2025-20362) [3][7]
o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software, Cisco Secure Firewall Threat Defense(FTD) Software, Cisco IOS Software, Cisco IOS XE Software 및 Cisco IOS XR Software의 웹 서비스에서 발생하는 원격 코드 실행 취약점(CVE-2025-20363) [4][8]
□ 영향받는 제품 및 해결 방안
|
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
|
CVE-2025-20352 |
Cisco IOS XE Software |
17.15.4a 미만 |
17.15.4a |
|
CVE-2025-20333 |
Cisco Secure Firewall Adaptive Security Appliance (ASA) Software |
9.12.x |
9.12.4.72 |
|
9.14.x |
9.14.4.28 |
||
|
9.16.x |
9.16.4.85 |
||
|
9.17.x |
9.17.1.45 |
||
|
9.18.x |
9.18.4.47 |
||
|
9.19.x |
9.19.1.37 |
||
|
9.20.x |
9.20.3.7 |
||
|
9.22.x |
9.22.1.3 |
||
|
Cisco Secure Firewall Threat Defense (FTD) Software |
7.0.x |
7.0.8.1 |
|
|
7.1.x |
고정된 릴리스로 마이그레이션 (7.2.9) |
||
|
7.2.x |
7.2.9 |
||
|
7.3.x |
고정된 릴리스로 마이그레이션 (7.4.2.4) |
||
|
7.4.x |
7.4.2.4 |
||
|
7.6.x |
7.6.1 |
||
|
CVE-2025-20362 |
Cisco Secure Firewall Adaptive Security Appliance (ASA) Software |
9.12.x |
9.12.4.72 |
|
9.14.x |
9.14.4.28 |
||
|
9.16.x |
9.16.4.85 |
||
|
9.17.x |
고정된 릴리스로 마이그레이션 (9.18.4.67) |
||
|
9.18.x |
9.18.4.67 |
||
|
9.19.x |
고정된 릴리스로 마이그레이션 (9.20.4.10) |
||
|
9.20.x |
9.20.4.10 |
||
|
9.22.x |
9.22.2.14 |
||
|
9.23.x |
9.23.1.19 |
||
|
Cisco Secure Firewall Threat Defense (FTD) Software |
7.0.x |
7.0.8.1 |
|
|
7.1.x |
고정된 릴리스로 마이그레이션 (7.2.10.2) |
||
|
7.2.x |
7.2.10.2 |
||
|
7.3.x |
고정된 릴리스로 마이그레이션 (7.4.2.4) |
||
|
7.4.x |
7.4.2.4 |
||
|
7.6.x |
7.6.2.1 |
||
|
7.7.x |
7.7.10.1 |
||
|
CVE-2025-20363 |
Cisco Secure Firewall Adaptive Security Appliance (ASA) Software |
9.12.x |
9.12.4.72 |
|
9.14.x |
9.14.4.28 |
||
|
9.16.x |
9.16.4.84 |
||
|
9.17.x |
고정된 릴리스로 마이그레이션 (9.18.4.57) |
||
|
9.18.x |
9.18.4.57 |
||
|
9.19.x |
9.19.1.42 |
||
|
9.20.x |
9.20.3.16 |
||
|
9.22.x |
9.22.2 |
||
|
9.23.x |
9.23.1.3 |
||
|
Cisco Secure Firewall Threat Defense (FTD) Software |
7.0.x |
7.0.8 |
|
|
7.1.x |
고정된 릴리스로 마이그레이션 (7.2.10) |
||
|
7.2.x |
7.2.10 |
||
|
7.3.x |
고정된 릴리스로 마이그레이션 (7.4.2.3) |
||
|
7.4.x |
7.4.2.3 |
||
|
7.6.x |
7.6.1 |
||
|
7.7.x |
7.7.10 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [9][10]
□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
[3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW
[4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-20352
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-20333
[7] https://nvd.nist.gov/vuln/detail/CVE-2025-20362
[8] https://nvd.nist.gov/vuln/detail/CVE-2025-20363
[9] https://www.cisco.com/c/en/us/support/index.html
[10] https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118