보안이슈
[KRCERT]Cisco 제품 보안 업데이트 권고
레부긔
2025. 7. 4. 18:03
728x90
반응형
내용 요약
Cisco는 Unified Communications Manager (Unified CM) 및 Unified CM Session Management Edition (Unified CM SME) 제품에서 발견된 SSH 자격 증명 관련 취약점 (CVE-2025-20309)에 대한 보안 업데이트를 발표했습니다. 영향받는 버전 (15.0.1.13010-1 이상 ~ 15.0.1.13017-1 이하)을 사용하는 사용자는 15SU3 버전 (2025년 7월 배포 예정)으로 업데이트하거나 패치 파일을 적용하여 취약점을 해결해야 합니다.
핵심 포인트
- Cisco Unified CM 및 Unified CM SME 제품의 SSH 자격 증명 취약점 (CVE-2025-20309) 발견
- 영향받는 버전: 15.0.1.13010-1 이상 ~ 15.0.1.13017-1 이하
- 해결 방안: 15SU3 버전 업데이트 (2025년 7월 배포 예정) 또는 패치 파일 적용 ️
- Cisco Security Advisory 및 NIST National Vulnerability Database에서 취약점 정보 확인 가능
기술 세부 내용
1️⃣ CVE-2025-20309: Cisco Unified CM 및 Unified CM SME SSH 자격 증명 취약점
- 취약점 설명: Cisco Unified CM 및 Unified CM SME에서 SSH 자격 증명과 관련된 취약점이 발견되었습니다. 이 취약점은 공격자가 시스템에 대한 무단 접근을 얻을 수 있도록 허용할 가능성이 있습니다. 자세한 내용은 Cisco Security Advisory에서 확인할 수 있습니다.
- 영향받는 제품:
- Cisco Unified Communications Manager (Unified CM)
- Cisco Unified Communications Manager Session Management Edition (Unified CM SME)
- 영향받는 버전: 15.0.1.13010-1 이상 ~ 15.0.1.13017-1 이하
- 해결 방안:
- 업데이트: 15SU3 버전으로 업데이트 (2025년 7월 배포 예정)
- 패치 적용: Cisco에서 제공하는 패치 파일 적용
- 참고 자료:
- Cisco Security Advisory: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssh-m4UBdpE7
- NIST National Vulnerability Database (NVD): https://nvd.nist.gov/vuln/detail/CVE-2025-20309
- Cisco Security Updates: https://sec.cloudapps.cisco.com/security/center/updates/
- Cisco Download Software: https://software.cisco.com/download/home/286331940/type/286319173/release/COP-Files
728x90
반응형