← 보안센터로 돌아가기

보안정보 · 취약점 정보

Cisco 제품 보안 업데이트 권고

개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다취약점 정보Cisco Unified Intelligence Center의 임의 파일 업로드 취약점CVE-2025-20274 Cisco Prime Infrastructure 및 Evolved Programmable Network Manager의 bl

2025-08-14INCA Security Center


개요

Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다



취약점 정보

Cisco Unified Intelligence Center의 임의 파일 업로드 취약점

CVE-2025-20274

 

Cisco Prime Infrastructure 및 Evolved Programmable Network Manager의 blind SQL injection 취약점

CVE-2025-20272

 

Cisco Identity Services Engine 인증된 원격 코드 실행 및 권한 우회 취약점

CVE-2025-20283, CVE-2025-20284, CVE-2025-20285

 

Cisco Unified Intelligence Center의 SSRF(Server-Side Request Forgery) 취약점

CVE-2025-20288

 

Cisco Identity Services Engine의 인증되지 않은 원격 코드 실행 취약점

CVE-2025-20281, CVE-2025-20282, CVE-2025-20337

 

Cisco IOS 및 IOS XE Software의 SNMP 원격 코드 실행 취약점

CVE-2017-6736, CVE-2017-6737, CVE-2017-6738

 

Cisco Webex Meeting Client의 인증서 검증 취약점

CVE-2025-20215

 

Cisco Identity Services Engine의 Stored XSS(Cross-Site Scripting) 취약점

CVE-2025-20331, CVE-2025-20332



참고자료

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-file-upload-UhNEtStm

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-piepnm-bsi-25JJqsbb

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-multi-3VpsXOxO

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-ssrf-JSuDjeV

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170629-snmp

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-join-yNXfqHk4

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise_xss_acc_cont-YsR4uT4U