
개요
Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다
취약점 정보
Cisco Integrated Management Controller vKVM의 오픈 리다이렉트 취약점
CVE-2025-20317
Cisco Nexus 3000 및 9000 시리즈 스위치 IS-IS의 서비스 거부(DoS) 취약점
CVE-2025-20241
Cisco UCS Manager Software의 크로스 사이트 스크립팅 취약점
CVE-2025-20296
Cisco UCS Manager Software의 명령어 삽입 취약점
CVE-2025-20294, CVE-2025-20295
Cisco Integrated Management Controller vKVM의 크로스 사이트 스크립팅 취약점
CVE-2025-20342
Cisco Nexus 3000 및 9000 시리즈 스위치 프로토콜 독립 멀티캐스트 버전 6의 서비스 거부(DoS) 취약점
CVE-2025-20262
Cisco NX-OS Software의 민감한 로그 정보 노출 취약점
CVE-2025-20290
Cisco NX-OS 소프트웨어의 명령어 삽입 취약점
CVE-2025-20292
Cisco Nexus Dashboard 및 Nexus Dashboard Fabric Controller의 권한 없는 REST API 취약점
CVE-2025-20347, CVE-2025-20348
Cisco Nexus Dashboard의 경로 탐색 취약점
CVE-2025-20344
참고자료
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-xss-Ey6XhyPS
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-multi-cmdinj-E4Ukjyrz
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-kvmsxss-6h7AnUyk
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxospc-pim6-vG4jFPh
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-infodis-TEcTYSFG
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cmdinj-qhNze5Ss
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nshs-urapi-gJuBVFpu
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb
