| □ 개요
o Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4] o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Cisco IOS Software 및 Cisco IOS XE Software의 SNMP 하위 시스템에서 발생하는 루트 권한 코드 실행 취약점(CVE-2025-20352) [1][5] o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에서 발생하는 원격 코드 실행 취약점(CVE-2025-20333) [2][6] o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software 및 Cisco Secure Firewall Threat Defense(FTD) Software의 VPN 웹 서버에서 발생하는 인증 우회 취약점(CVE-2025-20362) [3][7] o Cisco Secure Firewall Adaptive Security Appliance(ASA) Software, Cisco Secure Firewall Threat Defense(FTD) Software, Cisco IOS Software, Cisco IOS XE Software 및 Cisco IOS XR Software의 웹 서비스에서 발생하는 원격 코드 실행 취약점(CVE-2025-20363) [4][8]
□ 영향받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 | | CVE-2025-20352 | Cisco IOS XE Software | 17.15.4a 미만 | 17.15.4a | | CVE-2025-20333 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | 9.12.x | 9.12.4.72 | | 9.14.x | 9.14.4.28 | | 9.16.x | 9.16.4.85 | | 9.17.x | 9.17.1.45 | | 9.18.x | 9.18.4.47 | | 9.19.x | 9.19.1.37 | | 9.20.x | 9.20.3.7 | | 9.22.x | 9.22.1.3 | | Cisco Secure Firewall Threat Defense (FTD) Software | 7.0.x | 7.0.8.1 | | 7.1.x | 고정된 릴리스로 마이그레이션 (7.2.9) | | 7.2.x | 7.2.9 | | 7.3.x | 고정된 릴리스로 마이그레이션 (7.4.2.4) | | 7.4.x | 7.4.2.4 | | 7.6.x | 7.6.1 | | CVE-2025-20362 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | 9.12.x | 9.12.4.72 | | 9.14.x | 9.14.4.28 | | 9.16.x | 9.16.4.85 | | 9.17.x | 고정된 릴리스로 마이그레이션 (9.18.4.67) | | 9.18.x | 9.18.4.67 | | 9.19.x | 고정된 릴리스로 마이그레이션 (9.20.4.10) | | 9.20.x | 9.20.4.10 | | 9.22.x | 9.22.2.14 | | 9.23.x | 9.23.1.19 | | Cisco Secure Firewall Threat Defense (FTD) Software | 7.0.x | 7.0.8.1 | | 7.1.x | 고정된 릴리스로 마이그레이션 (7.2.10.2) | | 7.2.x | 7.2.10.2 | | 7.3.x | 고정된 릴리스로 마이그레이션 (7.4.2.4) | | 7.4.x | 7.4.2.4 | | 7.6.x | 7.6.2.1 | | 7.7.x | 7.7.10.1 | | CVE-2025-20363 | Cisco Secure Firewall Adaptive Security Appliance (ASA) Software | 9.12.x | 9.12.4.72 | | 9.14.x | 9.14.4.28 | | 9.16.x | 9.16.4.84 | | 9.17.x | 고정된 릴리스로 마이그레이션 (9.18.4.57) | | 9.18.x | 9.18.4.57 | | 9.19.x | 9.19.1.42 | | 9.20.x | 9.20.3.16 | | 9.22.x | 9.22.2 | | 9.23.x | 9.23.1.3 | | Cisco Secure Firewall Threat Defense (FTD) Software | 7.0.x | 7.0.8 | | 7.1.x | 고정된 릴리스로 마이그레이션 (7.2.10) | | 7.2.x | 7.2.10 | | 7.3.x | 고정된 릴리스로 마이그레이션 (7.4.2.3) | | 7.4.x | 7.4.2.3 | | 7.6.x | 7.6.1 | | 7.7.x | 7.7.10 | ※ 하단의 참고사이트를 확인하여 업데이트 수행 [9][10]
□ 참고사이트
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmp-x4LPhte [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-http-code-exec-WmfP3h3O [5] https://nvd.nist.gov/vuln/detail/CVE-2025-20352 [6] https://nvd.nist.gov/vuln/detail/CVE-2025-20333 [7] https://nvd.nist.gov/vuln/detail/CVE-2025-20362 [8] https://nvd.nist.gov/vuln/detail/CVE-2025-20363 [9] https://www.cisco.com/c/en/us/support/index.html [10] https://sec.cloudapps.cisco.com/security/center/resources/asa_ftd_continued_attacks □ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
□ 작성: 위협분석단 취약점분석팀 |