728x90
반응형

내용 요약

Cisco는 2025년 9월 26일, IOS XE, ASA, FTD 소프트웨어에 존재하는 4가지 원격 코드 실행 및 인증 우회 취약점(CVE‑2025‑20352, 20333, 20362, 20363)을 패치했습니다.
각 취약점은 SNMP 하위시스템, VPN 웹 서버, 웹 서비스에서 발생하며, 최신 릴리스로 업데이트하지 않으면 루트 권한 획득·원격 실행·인증 우회 위험이 존재합니다.

핵심 포인트

  • 취약점 종류: SNMP 코드 실행 (CVE‑2025‑20352), VPN 웹 서버 RCE (CVE‑2025‑20333, 20363), 인증 우회 (CVE‑2025‑20362).
  • 영향 범위: Cisco IOS XE 17.15.4a 미만, ASA 9.12‑9.23.x, FTD 7.0‑7.7.x.
  • 해결 방안: 각 제품별 최소 버전으로 업그레이드(예: ASA 9.12.4.72 → 9.12.4.73, FTD 7.0.8.1 → 7.2.9) 또는 고정 릴리스로 마이그레이션.

기술 세부 내용

1️⃣ CVE‑2025‑20352 – SNMP 하위시스템 루트 권한 코드 실행

  • 영향: Cisco IOS XE Software < 17.15.4a
  • 취약점: SNMP 프로토콜 처리 과정에서 비정상적인 입력으로 root 권한 실행 가능
  • 수정 버전: 17.15.4a (이후 버전 모두 포함)
  • 업데이트 절차
    1. show version으로 현재 IOS XE 버전 확인
    2. copy tftp flash 혹은 upgrade 명령으로 17.15.4a 이상 설치
    3. 재부팅 후 show version으로 적용 여부 확인

2️⃣ CVE‑2025‑20333 – VPN 웹 서버 원격 코드 실행

  • 영향: ASA 9.12‑9.23.x, FTD 7.0‑7.7.x
  • 취약점: VPN 웹 서버의 입력 검증 부족 → 공격자 악의적 스크립트 실행
  • 수정 버전: ASA 9.12.4.72, 9.14.4.28, 9.16.4.85, …; FTD 7.0.8.1, 7.1.x → 7.2.9, 7.4.2.4, 7.6.1 등
  • 업데이트 절차
    1. show version → 현재 ASA/FTD 버전 확인
    2. Cisco 지원 포털에서 해당 버전 이미지 다운로드
    3. install add 명령으로 업그레이드
    4. 재부팅 후 show version으로 버전 확인

3️⃣ CVE‑2025‑20362 – VPN 웹 서버 인증 우회

  • 영향: ASA 9.12‑9.23.x, FTD 7.0‑7.7.x
  • 취약점: 인증 토큰 검증 미비 → 비인가 접근 가능
  • 수정 버전: ASA 9.12.4.72, … → 9.18.4.67, 9.20.4.10 등; FTD 7.0.8.1, … → 7.2.10.2, 7.4.2.4, 7.6.2.1 등
  • 업데이트 절차 동일 (1‑4 단계)

4️⃣ CVE‑2025‑20363 – 웹 서비스 원격 코드 실행

  • 영향: ASA 9.12‑9.23.x, FTD 7.0‑7.7.x, IOS XE, IOS XR
  • 취약점: 웹 서비스 요청 처리 시 코드 삽입 가능
  • 수정 버전: ASA 9.12.4.72 → 9.18.4.57, …; FTD 7.0.8 → 7.2.10, 7.4.2.3, 7.6.1 등
  • 업데이트 절차 동일 (1‑4 단계)

참고
- Cisco 보안 포털: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory
- NIST CVE 상세: https://nvd.nist.gov/vuln/detail/ (각 CVE 번호)

추가 팁

  • 백업: 업그레이드 전 copy running-config startup-config 및 이미지 백업 필수
  • 테스트: 프로덕션이 아닌 테스트 라벨에서 먼저 적용 후 검증
  • 모니터링: 업그레이드 후 show logging 으로 이상 여부 체크

이상으로 Cisco 보안 업데이트 권고 사항을 요약했습니다. 필요 시 Cisco 지원 센터(118) 또는 공식 문서 참고 바랍니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6590

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[주간이슈]AI가 현실을 바꾼다: 물리적 AI, 은행의 AI 점검, 그리고 Cisco 보안 업데이트 한눈에  (0) 2025.09.26
[보안뉴스]NIA-지자체, 지역 양자산업 생태계 구축 협력  (1) 2025.09.26
[보안뉴스]“피지컬AI 글로벌 주도권 확보”...민관연 피지컬AI 글로벌 얼라이언스 29일 출범  (0) 2025.09.26
[보안뉴스]정부, 2025년 하반기 기획형 규제샌드박스 과제 선정...스마트기술 주목  (0) 2025.09.26
[보안뉴스]구글 맨디언트, “‘브릭스톰’ 백도어 공격 주의”  (0) 2025.09.26

티스토리툴바