Cisco Catalyst SD-WAN Manager의 웹 UI에서 인증된 원격 공격자가 시스템의 모든 파일을 생성하거나 덮어쓸 수 있는 취약점이 발견되었습니다. 이 취약점은 파일 업로드 과정에서 사용자 제공 입력값을 제대로 검증하지 못하는 소프트웨어의 실패로 인해 발생합니다. 공격자는 영향을 받는 API 엔드포인트에 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 취약점을 성공적으로 악용하려면 공격자는 최소한 낮은 권한의 사용자 계정으로 유효한 자격 증명을 가지고 있어야 합니다. 공격자는 이 취약점을 사용하여 기본 운영 체제의 모든 파일을 생성하거나 덮어쓸 수 있으며, 잠재적으로 루트 액세스 권한으로 상승하는 데 사용할 수 있습니다. Cisco는 이 취약점을 해결하기 위해 소프트웨어 업데이트를 출시했지만, 사용 가능한 해결 방법은 없습니다. 이 취약점은 보안 영향 척도에서 중간으로 평가됩니다. 이 취약점에 대한 권고는 Cisco의 보안 센터 웹사이트에서 확인할 수 있습니다. 이 취약점의 CVE 번호는 CVE-2026-20262이며, 더 자세한 정보는 제공된 링크에서 찾을 수 있습니다. Cisco의 소프트웨어 업데이트 출시는 이 취약점과 관련된 위험을 완화하고 잠재적인 공격을 방지하기 위한 것입니다.

Cisco Catalyst SD-WAN Manager의 CLI에서 높은 심각도의 취약점인 CVE-2026-20245가 확인되었습니다. 이 결함은 netadmin 권한을 가진 인증된 로컬 공격자가 루트 권한으로 임의의 명령을 실행할 수 있도록 허용합니다. 이 취약점은 사용자 제공 입력에 대한 불충분한 검증에서 비롯되며, 명령 주입 공격을 가능하게 합니다. 공격자는 시스템에 조작된 파일을 업로드하여 이를 악용할 수 있습니다. Cisco는 이미 제한된 사례에서 이 취약점을 악용하여 엣지 장치의 구성 변경이 발생했음을 인지하고 있습니다. 현재 이 취약점에 대한 해결책은 없습니다. Cisco는 아직 이 문제를 해결하기 위한 소프트웨어 업데이트를 출시하지 않았습니다. Cisco는 고객에게 권고문에 명시된 수정된 소프트웨어 릴리스로 업그레이드할 것을 권장합니다. 업그레이드 전에 포렌식 분석을 위해 컨트롤 구성 요소에서 admin-tech 파일을 수집하는 것이 중요합니다. 업그레이드 후에는 침해 지표에 대한 로그를 확인하여 시스템 무결성을 검증해야 합니다. 침해가 확인된 경우 Cisco TAC에서 추가적인 복구 단계를 제공할 것입니다.

Cisco Webex Meetings의 웹 기반 사용자 인터페이스에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있었습니다. Cisco는 Webex Meetings 서비스에서 이 취약점을 해결했으며 고객의 조치는 필요하지 않습니다. 이 취약점은 사용자 입력에 대한 검증이 불충분하여 발생했습니다. 이 취약점이 해결되기 전에 공격자는 사용자가 악성 링크를 클릭하도록 유도하여 이 취약점을 악용할 수 있었습니다. 성공적인 악용은 공격자가 대상 사용자의 브라우저에서 임의의 스크립트 코드를 실행하거나 민감한 브라우저 기반 정보에 액세스할 수 있도록 허용할 수 있었습니다. 언급한 바와 같이 Cisco는 Webex Meetings 서비스에서 이 취약점을 해결했으며 온프레미스 소프트웨어 또는 장치를 업데이트하기 위한 고객 조치는 필요하지 않습니다. 이 취약점을 해결하는 우회 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS 보안 영향 등급: 중간 CVE: CVE-2026-20233

Cisco Finesse의 취약점으로 인해 인증되지 않은 원격 공격자가 영향을 받는 장치의 활성 사용자 세션에 원격 위치의 임의 파일을 로드할 수 있으며, 이는 브라우저 기반 공격으로 이어질 수 있습니다. 이 취약점은 영향을 받는 장치로 전송되는 HTTP 요청에 대한 사용자 제공 입력의 불충분한 검증으로 인해 발생합니다. 영향을 받는 장치의 주소를 알고 있는 공격자는 영향을 받는 장치 주소를 포함하는 조작된 링크를 사용자가 클릭하도록 유도하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 브라우저 기반 공격을 수행하고 영향을 받는 인터페이스의 컨텍스트에서 임의의 스크립트 코드를 실행하거나 영향을 받는 장치의 민감한 정보에 액세스할 수 있도록 허용할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-rfi-gwpkdc89 보안 영향 등급: 중간 CVE: CVE-2026-20175

Cisco Unified Communications Manager 및 해당 Session Management Edition에 치명적인 취약점이 존재합니다. 이 결함으로 인해 인증되지 않은 원격 공격자가 서버 측 요청 위조(SSRF) 공격을 수행할 수 있습니다. 이 취약점은 특정 HTTP 요청 내의 부적절한 입력 유효성 검사에서 비롯됩니다. 공격자는 영향을 받는 장치에 특별히 조작된 HTTP 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 기본 운영 체제에 파일을 쓸 수 있도록 합니다. 이렇게 작성된 파일은 이후 루트 액세스 권한으로 권한을 상승시키는 데 사용될 수 있습니다. Cisco는 루트 권한 상승 가능성 때문에 이 취약점을 치명적인 것으로 평가했습니다. 악용을 위해서는 영향을 받는 장치에서 WebDialer 서비스가 활성화되어 있어야 한다는 점에 유의하는 것이 중요합니다. WebDialer는 기본적으로 비활성화되어 있어 즉각적인 위험을 다소 완화합니다. Cisco는 이 보안 결함을 해결하기 위해 소프트웨어 업데이트를 출시했습니다. 현재 이 취약점에 대한 해결 방법은 없습니다. 공식 권고 사항에서 이 치명적인 보안 문제에 대한 자세한 내용을 제공합니다.

Cisco Secure Workload의 내부 REST API 접근 유효성 검사에서의 취약점으로 인해 인증되지 않은 원격 공격자가 Site Admin 역할의 권한으로 사이트 리소스에 접근할 수 있습니다. 이 취약점은 REST API 엔드포인트 접근 시 유효성 검사 및 인증이 불충분하여 발생합니다. 공격자는 영향을 받는 엔드포인트에 조작된 API 요청을 보낼 수 있다면 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 테넌트 경계를 넘어 Site Admin 사용자의 권한으로 민감한 정보를 읽고 구성 변경을 할 수 있도록 허용할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 우회책은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy 보안 영향 등급: Critical CVE: CVE-2026-20223

Cisco ThousandEyes Enterprise Agent의 BrowserBot 구성 요소 내에 보안 위험을 초래하는 취약점이 존재했습니다. 이 결함으로 인해 원격 공격자가 임의의 명령을 실행할 수 있었습니다. 이 취약점은 사용자에게 제공된 명령 인수에 대한 부적절한 입력 유효성 검사에서 비롯되었습니다. 공격자는 이 문제를 악용하기 위해 유효한 ThousandEyes SaaS 자격 증명과 테스트 관리 기능이 필요했습니다. 성공적인 악용은 BrowserBot 컨테이너 내에서 명령 실행을 허용했을 것입니다. Cisco는 이후 ThousandEyes Enterprise Agent 내에서 이 취약점을 해결했습니다. 이 보안 문제를 해결하기 위해 고객의 조치는 필요하지 않습니다. 취약점을 완화할 수 있는 해결 방법은 없습니다. 보안 영향은 중간으로 평가되었습니다. 이 권고는 CVE-2026-20206과 관련이 있습니다. 이 취약점으로 인해 인증된 공격자가 잠재적으로 피해를 입힐 수 있었습니다.

Cisco ThousandEyes Virtual Appliance의 SSL 인증서 처리 방식에 존재하는 취약점으로 인해, 인증된 원격 공격자가 루트 사용자로 기본 운영 체제에서 명령을 실행할 수 있습니다. 이 취약점은 사용자 제공 입력에 대한 불충분한 검증으로 인해 발생합니다. 인증된 공격자는 영향을 받는 장치에 조작된 인증서를 업로드하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 기본 운영 체제에서 루트 사용자로 임의 코드를 실행할 수 있도록 허용할 수 있습니다. 이 취약점을 악용하려면 공격자는 유효한 관리자 자격 증명이 있어야 합니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 우회책은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tevacert-rce-RMJVEym5 보안 영향 등급: 중간 CVE: CVE-2026-20199

취약점은 독립형 NX-OS 모드에서 작동하는 Cisco Nexus 3000 및 9000 시리즈 스위치에 영향을 미칩니다. Border Gateway Protocol(BGP)의 enforce-first-as 기능이 이 문제와 관련이 있습니다. 인증되지 않은 원격 공격자가 이 결함을 악용할 수 있습니다. 이 취약점은 전이 BGP 속성의 잘못된 구문 분석에서 비롯됩니다. 특별히 조작된 BGP 업데이트를 전송함으로써 공격자는 BGP 피어 플랩을 유발할 수 있습니다. 이 중단은 서비스 거부(DoS) 상태로 이어집니다. 조작된 업데이트는 설정된 BGP 피어 세션을 통해 전송됩니다. 영향을 받는 장치가 이 업데이트를 수신하면 BGP 세션을 끊습니다. 결과적으로 장치는 악성 업데이트를 전달하는 피어와 플랩됩니다. Cisco는 이 취약점을 해결하기 위한 소프트웨어 업데이트를 출시했으며 해결 방법을 제공합니다.

2026년 5월, Cisco Catalyst SD-WAN Controller 및 Manager에 대한 새로운 보안 권고가 발표되었으며, 이는 치명적인 취약점을 다루고 있습니다. 이 취약점은 잠재적인 공격자가 시스템에서 인증을 우회할 수 있도록 허용합니다. 이 취약점은 SD-WAN 컨트롤러의 피어링 인증 메커니즘 내에 존재합니다. 인증되지 않은 공격자는 이 결함을 악용하기 위해 조작된 요청을 보낼 수 있습니다. 성공적인 악용은 공격자에게 높은 권한을 가진 비루트 사용자로서 관리자 권한을 부여합니다. 이 손상된 계정은 NETCONF에 대한 액세스를 허용하여 네트워크 구성을 조작할 수 있습니다. Cisco는 이 취약점을 해결하기 위해 소프트웨어 업데이트를 발행했으며, 사용 가능한 해결 방법은 없습니다. 고객은 시스템을 업그레이드하기 전에 진단 정보를 수집하는 것이 좋습니다. 이 권고는 "Show Control Connections"를 사용하여 잠재적인 침해를 식별하는 지침을 제공합니다. 사용자는 필요한 정보를 수집한 후 가능한 한 빨리 소프트웨어를 업그레이드해야 합니다. 이 취약점은 치명적인 것으로 평가되었으며 CVE-2026-20182로 식별됩니다.

Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage)의 여러 취약점으로 인해 원격 공격자가 민감한 정보에 액세스하거나, 권한을 상승시키거나, 애플리케이션에 대한 무단 액세스를 얻을 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결할 수 있는 우회 방법은 없습니다. Cisco는 고객이 이 권고에서 명시된 수정된 소프트웨어로 업그레이드할 것을 강력히 권장합니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R 보안 영향 등급: 중요 CVE: CVE-2026-20209,CVE-2026-20210,CVE-2026-20224

Cisco Unity Connection의 여러 취약점으로 인해 원격 공격자가 영향을 받는 장치를 통해 임의 코드를 실행하거나 서버 측 요청 위조(SSRF) 공격을 수행할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고문의 상세 정보 섹션을 참조하십시오. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 우회 방법은 없습니다. 이 권고문은 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-rce-ssrf-hENhuASy 보안 영향 등급: 높음 CVE: CVE-2026-20034, CVE-2026-20035

Cisco Slido의 REST API에서 발견된 취약점으로 인해 인증된 원격 공격자가 다른 사용자의 소셜 프로필 데이터에 접근하거나 퀴즈 및 설문 조사 결과에 영향을 미칠 수 있었습니다. Cisco는 Cisco Slido에서 이 취약점을 해결했으며 고객의 조치는 필요하지 않습니다. 이 취약점은 안전하지 않은 직접 객체 참조(insecure direct object reference)의 존재로 인해 발생했습니다. 이 취약점이 해결되기 전에 공격자는 취약한 API 엔드포인트에 조작된 요청을 보내 이 취약점을 악용할 수 있었습니다. 성공적인 악용은 공격자가 다른 사용자의 소셜 프로필을 보거나 퀴즈 및 설문 조사 결과에 영향을 미칠 수 있도록 허용했을 것입니다. 언급한 바와 같이, Cisco는 Slido 서비스에서 이 취약점을 해결했으며, 온프레미스 소프트웨어나 장치를 업데이트하기 위한 고객의 조치는 필요하지 않습니다. 이 취약점을 해결하는 우회책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-slido-idor-CpsFmKxN 보안 영향 등급: 중간 CVE: CVE-2026-20219

Cisco Enterprise Chat and Email (ECE)의 Lite Agent 기능에 취약점이 존재합니다. 이 결함으로 인해 유효한 에이전트 자격 증명을 가진 원격 공격자가 브라우저 기반 공격을 실행할 수 있습니다. 이 취약점은 파일 업로드 중에 업로드된 파일에 대한 불충분한 검증에서 비롯됩니다. 공격자는 악성 스크립트나 HTML 코드가 포함된 파일을 업로드하여 이를 악용할 수 있습니다. 다른 사용자가 이 파일에 액세스하면 해당 악성 코드가 브라우저에서 실행됩니다. 이를 통해 공격자는 다른 사용자에게 브라우저 기반 공격을 수행할 수 있습니다. Cisco는 이 취약점을 해결하기 위한 소프트웨어 업데이트를 출시했습니다. 위험을 완화할 수 있는 해결 방법은 없습니다. Cisco Security Advisory에서 이 취약점에 대한 자세한 내용을 확인할 수 있습니다. 보안 영향은 Medium으로 평가되었으며 할당된 CVE는 CVE-2026-20172입니다.

Cisco Prime Infrastructure의 로그 파일 다운로드 기능에 존재하는 취약점으로 인해 인증된 원격 공격자가 서버에서 임의의 로그 파일을 다운로드할 수 있습니다. 이 취약점은 다운로드 서비스 API에 대한 불충분한 권한 확인으로 인해 발생합니다. 공격자는 영향을 받는 장치에 조작된 URL 요청을 제출하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 일반적으로 액세스 권한이 없는 민감한 로그 파일을 다운로드할 수 있도록 허용할 수 있습니다. 이 취약점을 악용하려면 공격자는 영향을 받는 장치의 웹 기반 관리 인터페이스에 액세스할 수 있는 유효한 자격 증명이 있어야 합니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-unauth-infodiscl-LFnLgmey 보안 영향 등급: 중간 CVE: CVE-2026-20189

Cisco CNC 및 NSO는 연결 처리와 관련된 보안 취약점에 영향을 받습니다. 이 결함은 들어오는 네트워크 연결에 대한 불충분한 속도 제한 메커니즘에서 비롯됩니다. 공격자는 수많은 연결 요청으로 시스템을 범람시켜 이를 악용할 수 있습니다. 이 조치는 사용 가능한 연결 리소스를 고갈시킬 수 있습니다. 이는 궁극적으로 Cisco CNC 및 NSO가 응답하지 않게 만들 것입니다. 결과적으로 합법적인 사용자와 의존적인 서비스에 대한 서비스 거부(DoS)가 발생합니다. 이러한 공격 후 기능을 복원하려면 시스템 재부팅이 필요합니다. Cisco는 이 취약점을 해결하기 위해 소프트웨어 업데이트를 발행했습니다. 이 문제를 완화할 수 있는 해결 방법은 없습니다. 이 취약점의 보안 영향은 높음으로 평가됩니다. 이 취약점은 CVE-2026-20188로 추적됩니다.

Cisco Identity Services Engine(ISE)의 여러 취약점으로 인해 원격 공격자가 권한 부여 메커니즘을 우회하거나 오류 메시지를 검토하여 영향을 받는 장치의 민감한 정보에 액세스할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-bypass-uxjRXGpb 보안 영향 등급: 중간 CVE: CVE-2026-20193,CVE-2026-20195

Cisco SG350 및 SG350X 스위치의 SNMP 서브시스템에 취약점이 존재합니다. 이 취약점은 SNMP 응답 데이터를 처리할 때 펌웨어 내의 부적절한 오류 처리에서 비롯됩니다. 인증된 원격 공격자는 특정 SNMP 요청을 전송하여 이를 악용할 수 있습니다. 이를 성공적으로 악용하면 예기치 않은 장치 재로드가 발생하여 서비스 거부를 유발합니다. 이 취약점은 SNMP 버전 1, 2c 및 3에 영향을 미칩니다. 악용하려면 적절한 커뮤니티 문자열(v2c 및 이전 버전의 경우) 또는 유효한 SNMP 자격 증명(v3의 경우)이 필요합니다. Cisco는 지원 종료 상태로 인해 이러한 영향을 받는 제품에 대한 소프트웨어 업데이트를 출시하지 않을 것입니다. PSIRT는 지원 종료 시점까지 취약점을 계속 평가하고 공개할 것입니다. 해결 방법은 없지만 완화 옵션은 존재할 수 있습니다. 보안 영향은 높음으로 평가됩니다. 이 권고는 CVE-2026-20185와 관련이 있습니다.

Cisco IoT Field Network Director Software의 웹 기반 관리 인터페이스에 있는 여러 취약점으로 인해 인증된 원격 공격자가 관리되는 라우터에서 파일에 액세스하고, 명령을 실행하고, 서비스 거부(DoS) 조건을 유발할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 우회 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-fnd-dos-n8N26Q4u 보안 영향 등급: 높음 CVE: CVE-2026-20167,CVE-2026-20168,CVE-2026-20169

Cisco Nexus 9000 시리즈 Fabric 스위치(ACI 모드)의 Cisco ACI Multi-Site CloudSec 암호화 기능에서 취약점이 발견되어, 인증되지 않은 원격 공격자가 사이트 간 암호화된 트래픽을 읽거나 수정할 수 있습니다. 이 취약점은 영향을 받는 스위치에서 CloudSec 암호화 기능이 사용하는 암호화 방식의 구현 문제로 인해 발생합니다. ACI 사이트 사이에 위치한 공격자는 사이트 간 암호화된 트래픽을 가로채 암호 해독 기술을 사용하여 암호화를 해제함으로써 이 취약점을 악용할 수 있습니다. 공격에 성공하면 공격자는 사이트 간에 전송되는 트래픽을 읽거나 수정할 수 있습니다. Cisco는 이 취약점의 영향을 받는 ACI Multi-Site CloudSec 암호화 기능을 폐기하고 제거했습니다. 이 취약점을 해결할 수 있는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX 보안 영향 등급: 높음 CVE: CVE-2023-20185

2026년 4월 23일, CISA는 Cisco 장치의 잠재적 침해에 관한 긴급 지침 25-03을 업데이트했습니다. 이 업데이트는 Cisco Secure Firewall ASA 및 FTD 제품에 초점을 맞추고 있습니다. ArcaneDoor 위협 행위자는 새로운 지속성 메커니즘을 개발했습니다. 이 지속성은 2025년 9월부터 수정된 릴리스로 업그레이드해도 살아남습니다. 이 메커니즘은 FXOS 소프트웨어 내에 위치해 있습니다. 초기 침해는 2025년 9월 수정 사항 이전에 존재했던 취약점을 악용했습니다. 이러한 취약점에는 CVE-2025-20333 및 CVE-2025-20362가 포함되었습니다. 2025년 9월 Cisco 이벤트 대응은 수정된 릴리스에 대한 자세한 내용을 제공합니다. 이 권고는 진행 중인 위협 및 관련 취약점에 대한 추가 세부 정보를 제공합니다. 제공된 링크는 Cisco 권고에 접근할 수 있도록 합니다. 이 권고의 보안 영향은 정보 제공으로 평가됩니다.

시스코 Secure Web Appliance용 Cisco AsyncOS 소프트웨어의 인증 서비스 기능에서 발견된 취약점으로 인해, 인증되지 않은 원격 공격자가 인증 정책 요구 사항을 우회할 수 있습니다. 이 취약점은 HTTP 요청에서 사용자가 제공한 인증 입력에 대한 부적절한 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치에 특정 인증 요청을 포함하는 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 장치에서 정책 시행을 우회할 수 있게 합니다. 시스코 Secure Web Appliance 자체에는 직접적인 영향이 없습니다. 그러나 이 취약점을 악용한 결과로, 공격자는 장치를 통해 제한되어야 하는 HTTP 요청을 보낼 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-auth-bypass-6YZkTQhd 보안 영향 등급: 중간 CVE: CVE-2026-20152

시스코 Webex 서비스의 Control Hub와 단일 로그인(SSO) 통합에 취약점이 있어, 인증되지 않은 원격 공격자가 서비스 내의 모든 사용자를 사칭할 수 있었습니다. 이 취약점은 부적절한 인증서 검증 때문에 발생했습니다. 이 취약점이 해결되기 전에는, 공격자가 서비스 엔드포인트에 연결하여 조작된 토큰을 제공함으로써 이 취약점을 악용할 수 있었습니다. 공격 성공 시, 공격자는 합법적인 시스코 Webex 서비스에 무단으로 접근할 수 있었습니다. 시스코는 시스코 Webex 서비스에서 이 취약점을 해결했습니다. 그러나 SSO 통합을 사용하는 영향을 받는 조직은 고객의 조치가 필요합니다. 이 취약점을 해결할 수 있는 해결 방법은 없습니다. 서비스 중단을 방지하기 위해, SSO를 사용하는 고객은 새로운 ID 공급자(IdP) SAML 인증서를 Control Hub에 업로드해야 합니다. 자세한 내용은 Control Hub에서 단일 로그인 통합 관리하기를 참조하십시오. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL 보안 영향 등급: 심각 CVE: CVE-2026-20184

Cisco ISE는 원격 명령 실행을 허용하는 여러 취약점에 영향을 받습니다. 최소한의 읽기 전용 관리자 자격 증명을 가진 인증된 공격자가 이를 악용할 수 있습니다. 이러한 취약점은 시스템 내 부적절한 입력 유효성 검사에서 비롯됩니다. 공격에는 대상 장치에 특별히 조작된 HTTP 요청을 보내는 것이 포함됩니다. 성공적인 악용은 공격자에게 사용자 수준 액세스 권한을 부여하여 잠재적으로 루트 권한 상승으로 이어질 수 있습니다. 단일 노드 배포는 악용될 경우 서비스 거부(DoS) 상태를 겪을 수 있으며, 엔드포인트 네트워크 액세스를 차단할 수 있습니다. Cisco는 보안 결함을 해결하기 위해 소프트웨어 업데이트를 발행했습니다. 이러한 취약점을 완화할 수 있는 해결 방법은 없습니다. 보안 권고는 특정 URL에서 세부 정보를 제공합니다. 취약점은 보안 영향 측면에서 중요 등급으로 평가됩니다. 취약점은 CVE 식별자 CVE-2026-20180 및 CVE-2026-20186으로 식별됩니다.

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 유니티 커넥션의 여러 취약점으로 인해 인증된 원격 공격자가 영향을 받는 시스템에서 임의의 파일을 다운로드할 수 있습니다. 이러한 취약점을 악용하려면 공격자는 유효한 관리자 자격 증명을 가지고 있어야 합니다. 이러한 취약점은 웹 기반 관리 인터페이스에 대한 사용자 입력을 부적절하게 처리하여 발생합니다. 공격자는 특수하게 조작된 HTTPS 요청을 전송하여 이러한 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 영향을 받는 시스템에서 임의의 파일을 다운로드할 수 있도록 합니다. 시스코는 이러한 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이러한 취약점을 해결하는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-file-download-RmKEVWPx 보안 영향 등급: 중간 CVE: CVE-2026-20078, CVE-2026-20081

Cisco ISE의 웹 인터페이스는 공격을 허용하는 여러 보안 결함을 포함하고 있습니다. 이러한 취약점은 인터페이스 내에서 사용자 데이터의 불충분한 위생 처리에서 비롯됩니다. 특히, 관리자 쓰기 권한을 가진 인증된 원격 공격자는 저장 또는 반사된 크로스 사이트 스크립팅(XSS) 공격을 악용할 수 있습니다. 공격자는 사용자가 악성 링크를 클릭하거나 손상된 페이지를 보도록 속일 수 있습니다. XSS 공격은 관리 인터페이스 내에서 스크립트를 실행하거나 브라우징 데이터를 훔칠 수 있습니다. Cisco는 ISE에서 이러한 XSS 취약점을 해결하기 위해 소프트웨어 업데이트를 출시했습니다. 이러한 위험을 완화하기 위한 해결 방법은 없습니다. 이러한 결함의 심각성은 Cisco에 의해 중간 위험으로 분류됩니다. 링크된 보안 권고는 전체 세부 정보를 제공합니다. 이러한 문제에 대한 식별된 CVE는 CVE-2026-20132입니다.

시스코 Identity Services Engine (ISE) 및 시스코 ISE Passive Identity Connector (ISE-PIC)의 여러 취약점으로 인해 인증된 원격 공격자가 영향을 받는 장치에서 원격 코드 실행을 수행하거나 경로 탐색 공격을 수행할 수 있습니다. 이러한 취약점을 악용하려면 공격자는 유효한 관리자 자격 증명을 가지고 있어야 합니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. 시스코는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ 보안 영향 등급: 치명적 CVE: CVE-2026-20147, CVE-2026-20148

Cisco Identity Services Engine (ISE) 및 Cisco ISE Passive Identity Connector (ISE-PIC)의 CLI(명령줄 인터페이스)에서 발견된 취약점으로 인해, 관리자 권한을 가진 인증된 로컬 공격자가 기본 운영 체제에서 명령 주입 공격을 수행하고 루트 권한으로 권한을 상승시킬 수 있습니다. 이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 불충분하기 때문에 발생합니다. 공격자는 특정 CLI 명령에 조작된 입력을 제공하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 기본 운영 체제에서 루트 권한으로 권한을 상승시키는 결과를 초래할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-cmd-inj-5WSJcYJB 보안 영향 등급: 중간 CVE: CVE-2026-20136

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 Unity Connection의 여러 취약점으로 인해 원격 공격자가 크로스 사이트 스크립팅 (XSS) 공격, 오픈 리다이렉트 공격, SQL 인젝션 공격을 수행할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. 시스코는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-vulns-n2EJSbbw 보안 영향 등급: 중간 CVE: CVE-2026-20059, CVE-2026-20060, CVE-2026-20061

Cisco Webex Contact Center의 데스크톱 에이전트 기능 취약점 관련 안내 (CVE-2026-20170) Cisco Webex Contact Center의 데스크톱 에이전트 기능에서 발생한 취약점으로 인해, 인증되지 않은 원격 공격자가 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있었습니다. Cisco는 Cisco Webex Contact Center 서비스에서 이 취약점을 해결했으며, 고객의 별도 조치는 필요하지 않습니다. 이 취약점은 HTML 및 스크립트 콘텐츠가 제대로 처리되지 않아 발생했습니다. 이 취약점이 해결되기 전에는 공격자가 악성 링크를 사용자가 클릭하도록 유도하여 악용할 수 있었습니다. 공격에 성공할 경우, 공격자는 인증 및 세션 정보를 포함한 브라우저의 민감한 정보를 탈취할 수 있었습니다. 앞서 언급했듯이, Cisco는 Cisco Webex Contact Center 서비스에서 이 취약점을 해결했으며, 온-프레미스 소프트웨어 또는 장치를 업데이트하기 위해 고객이 별도로 조치를 취할 필요는 없습니다. 이 취약점을 해결할 수 있는 임시 해결책은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webexcc-xss-WEX5nUnA 보안 영향 등급: 중간 CVE: CVE-2026-20170

다음은 해당 내용을 한국어로 번역한 것입니다: Cisco ThousandEyes Enterprise Agent CLI의 취약점 (CVE-2026-20161) Cisco ThousandEyes Enterprise Agent의 CLI(Command Line Interface)에서 발견된 취약점으로 인해, 낮은 권한을 가진 인증된 로컬 공격자가 영향을 받는 장치의 로컬 시스템에서 임의의 파일을 덮어쓸 수 있습니다. 이 취약점은 영향을 받는 장치의 로컬 파일 시스템에 있는 파일에 대한 부적절한 접근 제어 때문에 발생합니다. 공격자는 로컬 파일 시스템의 특정 위치에 심볼릭 링크를 배치하여 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 파일 시스템 권한을 우회하고 영향을 받는 장치에서 임의의 파일을 덮어쓰도록 허용할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 임시 해결책은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-agentfilewrite-tqUw3SMU](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-agentfilewrite-tqUw3SMU) 보안 영향 등급: 중간 CVE: CVE-2026-20161

Cisco 통합 관리 컨트롤러(IMC)의 웹 기반 관리 인터페이스에 있는 여러 취약점으로 인해 인증된 원격 공격자가 영향을 받는 시스템의 기본 운영 체제에서 임의의 코드 또는 명령을 실행하고 root 권한으로 상승할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 임시 방편은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt 보안 영향 등급: 높음 CVE: CVE-2026-20094, CVE-2026-20095, CVE-2026-20096, CVE-2026-20097

Cisco Evolved Programmable Network Manager(EPNM)의 웹 기반 관리 인터페이스에 있는 취약점으로 인해, 낮은 권한을 가진 인증된 원격 공격자가 접근 권한이 없는 민감한 정보에 접근할 수 있습니다. 이 취약점은 영향을 받는 장치의 REST API 엔드포인트에 대한 부적절한 권한 검사로 인해 발생합니다. 공격자는 영향을 받는 엔드포인트를 쿼리하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 관리자 권한을 가진 사용자를 포함하여 활성 Cisco EPNM 사용자의 세션 정보를 볼 수 있도록 하여, 영향을 받는 장치가 손상될 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 우회 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-improp-auth-mUwFWUU3 보안 영향 등급: 높음 CVE: CVE-2026-20155

Cisco Smart Software Manager On-Prem (SSM On-Prem)의 웹 인터페이스에 존재하는 취약점으로 인해 인증된 원격 공격자가 영향을 받는 시스템에서 권한을 상승시킬 수 있습니다. 이 취약점은 민감한 사용자 정보의 부적절한 전송으로 인해 발생합니다. 공격자는 영향을 받는 Cisco SSM On-Prem 호스트에 조작된 메시지를 보내고 후속 상태 메시지에서 세션 자격 증명을 검색하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 영향을 받는 시스템에서 낮은 권한에서 관리자 권한으로 권한을 상승시킬 수 있도록 합니다. 이 취약점을 악용하려면 공격자는 최소한 시스템 사용자 역할을 가진 사용자 계정에 대한 유효한 자격 증명이 있어야 합니다. 참고: 이 취약점은 웹 인터페이스를 사용하여 Cisco SSM On-Prem 호스트에 로그인했으며 현재 로그인 중인 사용자 정보만 노출합니다. SSH 세션은 영향을 받지 않습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 임시 방편은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-priv-esc-xRAnOuO8 보안 영향 등급: 높음 CVE: CVE-2026-20151

Cisco Smart Software Manager On-Prem (SSM On-Prem)의 취약점으로 인해 인증되지 않은 원격 공격자가 영향을 받는 SSM On-Prem 호스트의 기본 운영 체제에서 임의의 명령을 실행할 수 있습니다. 이 취약점은 내부 서비스가 의도치 않게 노출되었기 때문에 발생합니다. 공격자는 노출된 서비스의 API에 조작된 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적으로 악용될 경우 공격자는 루트 권한으로 기본 운영 체제에서 명령을 실행할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결할 수 있는 임시 방편은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr 보안 영향 등급: 중요 CVE: CVE-2026-20160

Cisco 통합 관리 컨트롤러(IMC)의 웹 기반 관리 인터페이스에 있는 여러 취약점으로 인해 원격 공격자가 인터페이스 사용자에게 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 이러한 취약점에 대한 자세한 내용은 이 권고의 세부 정보 섹션을 참조하십시오. Cisco는 이러한 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이러한 취약점을 해결하는 임시 방편은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB 보안 영향 등급: 중간 CVE: CVE-2026-20085,CVE-2026-20087,CVE-2026-20088,CVE-2026-20089,CVE-2026-20090

Cisco Nexus Dashboard 및 Cisco Nexus Dashboard Insights의 취약점으로 인해 인증되지 않은 원격 공격자가 영향을 받는 장치를 통해 서버 측 요청 위조(SSRF) 공격을 수행할 수 있습니다. 이 취약점은 특정 HTTP 요청에 대한 부적절한 입력 유효성 검사로 인해 발생합니다. 공격자는 장치 관리 인터페이스의 인증된 사용자가 조작된 링크를 클릭하도록 유도하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 영향을 받는 장치에서 소싱된 임의의 네트워크 요청을 공격자가 제어하는 서버로 보낼 수 있도록 합니다. 그런 다음 공격자는 영향을 받는 인터페이스의 컨텍스트에서 임의의 스크립트 코드를 실행하거나 민감한 브라우저 기반 정보에 액세스할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 우회 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ssrf-NAen4O7r 보안 영향 등급: 중간 CVE: CVE-2026-20041

Cisco 통합 관리 컨트롤러(IMC)의 비밀번호 변경 기능에 있는 취약점으로 인해 인증되지 않은 원격 공격자가 인증을 우회하고 관리자(Admin)로 시스템에 접근할 수 있습니다. 이 취약점은 비밀번호 변경 요청을 잘못 처리하여 발생합니다. 공격자는 영향을 받는 장치에 조작된 HTTP 요청을 보내 이 취약점을 악용할 수 있습니다. 성공적으로 악용될 경우, 공격자는 인증을 우회하고 시스템의 모든 사용자(관리자 포함)의 비밀번호를 변경하여 해당 사용자로 시스템에 접근할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결할 수 있는 임시 방편은 없습니다. 이 보안 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn 보안 영향 등급: 중요 CVE: CVE-2026-20093

Cisco Nexus Dashboard Insights의 메타데이터 업데이트 기능에 취약점이 존재합니다. 이 결함은 메타데이터 업데이트 파일에 대한 부적절한 검증에서 비롯됩니다. 인증된 원격 공격자는 특별히 조작된 파일을 업로드하여 이 취약점을 악용할 수 있습니다. 성공적으로 악용될 경우 공격자는 시스템에 임의의 파일을 쓸 수 있게 됩니다. 공격자는 기본 운영 체제에서 루트 사용자 권한을 얻게 됩니다. 중요한 점은 공격자가 이 취약점을 악용하기 위해 유효한 관리자 자격 증명이 필요하다는 것입니다. 에어갭(air-gapped) 환경에서는 수동 업로드가 일반적이지만, 두 배포 모두에서 해당 옵션이 존재합니다. Cisco는 이 취약점을 해결하기 위한 소프트웨어 업데이트를 출시했습니다. 이 문제를 완화할 수 있는 해결 방법은 없습니다. 이 취약점은 CVE-2026-20174로 추적되며, 보안 영향도는 중간(Medium) 등급입니다.

시스코 넥서스 대시보드의 구성 백업 기능에 존재하는 취약점으로 인해 보안 위험이 발생합니다. 공격자는 암호화 비밀번호와 백업 파일에 접근할 수 있다면 이 취약점을 악용할 수 있습니다. 핵심 문제는 이러한 암호화된 백업 파일에 인증 세부 정보가 포함되어 있다는 것입니다. 손상된 백업 파일과 올바른 비밀번호가 있다면 공격자는 데이터를 복호화할 수 있습니다. 이 복호화를 통해 영향을 받은 장치의 인증 세부 정보가 드러납니다. 이 도난당한 자격 증명을 사용하여 공격자는 내부 전용 API에 접근할 수 있습니다. 성공적인 악용의 궁극적인 영향은 루트 사용자로 임의의 운영 체제 명령을 원격으로 실행할 수 있다는 것입니다. 시스코는 이 취약점을 해결하기 위한 소프트웨어 업데이트를 발행했습니다. 안타깝게도 이 특정 위협을 완화할 수 있는 해결 방법은 없습니다. 관련 취약점은 CVE-2026-20042로 추적되며 중간 수준의 보안 영향 등급을 받았습니다.

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 Catalyst 9200 시리즈 스위치, 시스코 Catalyst ESS9300 임베디드 시리즈 스위치, 시스코 Catalyst IE9310 및 IE9320 러기드 시리즈 스위치, 그리고 시스코 IE3500 및 IE3505 러기드 시리즈 스위치의 시스코 IOS XE 소프트웨어 부트로더에서 발견된 취약점은, 레벨 15 권한을 가진 인증된 로컬 공격자 또는 영향을 받는 장치에 물리적 접근 권한이 있는 인증되지 않은 공격자가 부팅 시 임의 코드를 실행하고 신뢰 체인을 깨뜨릴 수 있게 합니다. 이 취약점은 부팅 시 소프트웨어의 불충분한 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치에서 로드된 바이너리를 조작하여 부팅 과정에서 수행되는 일부 무결성 검사를 우회할 수 있습니다. 성공적인 공격은 공격자가 시스코 서명 이미지를 실행해야 하는 요구 사항을 우회하는 코드를 실행할 수 있게 합니다. 시스코는 이 보안 권고에 대해 점수가 나타내는 바와 같이, 공격자가 장치의 주요 보안 기능을 우회할 수 있도록 하기 때문에 중간(Medium)이 아닌 높은(High) 보안 영향 등급(SIR)을 부여했습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xe-secureboot-bypass-B6uYxYSZ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xe-secureboot-bypass-B6uYxYSZ) 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고의 전체 목록과 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 높음 (High) CVE: CVE-2026-20104

다음은 해당 내용을 한국어로 번역한 것입니다: Cisco IOS XE Wireless Controller Software for the Catalyst CW9800 Family의 CAPWAP 패킷 처리 취약점 Cisco IOS XE Wireless Controller Software for the Catalyst CW9800 Family의 CAPWAP (Control and Provisioning of Wireless Access Points) 패킷 처리 과정에서 발생하는 취약점으로 인해, 인증되지 않은 원격 공격자가 영향을 받는 장치에 서비스 거부 (DoS) 상태를 유발할 수 있습니다. 이 취약점은 잘못된 형식의 CAPWAP 패킷을 부적절하게 처리하여 발생합니다. 공격자는 잘못된 형식의 CAPWAP 패킷을 영향을 받는 장치로 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 영향을 받는 장치를 예기치 않게 재부팅하게 하여 DoS 상태를 유발할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결할 수 있는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-dos-hnX5KGOm](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-dos-hnX5KGOm) 이 권고는 2026년 3월 Cisco IOS 및 IOS XE Software Security Advisory Bundled Publication의 일부입니다. 권고 목록 및 링크는 Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication에서 확인할 수 있습니다. 보안 영향 등급: 높음 CVE: CVE-2026-20086

시스코 IOS XE 소프트웨어의 TLS 라이브러리 취약점으로 인해 인증되지 않은 인접 공격자가 영향을 받는 장치의 사용 가능한 메모리를 고갈시킬 수 있습니다. 이 취약점은 TLS 연결 설정 중 메모리 자원을 부적절하게 관리하기 때문에 발생합니다. 공격자는 메모리 증가를 유발하는 조건을 반복적으로 트리거하여 이 취약점을 악용할 수 있습니다. 이는 영향을 받는 장치에서 로컬 EAP가 활성화된 경우 Extensible Authentication Protocol (EAP) 인증을 반복적으로 시도하거나, 중간자 공격을 사용하여 영향을 받는 장치와 다른 장치 간의 TLS 연결을 재설정하는 등 다양한 방식으로 수행될 수 있습니다. 성공적인 악용은 공격자가 영향을 받는 장치의 사용 가능한 메모리를 고갈시켜 예기치 않은 재시작과 서비스 거부 (DoS) 상태를 초래할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-tls-dos-TVgLDEZL 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고 목록과 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 높음 CVE: CVE-2026-20004

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 IOS XE 소프트웨어의 웹 기반 Cisco IOx 애플리케이션 호스팅 환경 관리 인터페이스 취약점 시스코 IOS XE 소프트웨어의 웹 기반 Cisco IOx 애플리케이션 호스팅 환경 관리 인터페이스에서 발견된 취약점으로 인해, 인증된 원격 공격자가 영향을 받는 장치의 웹 기반 관리 인터페이스 사용자를 대상으로 저장된 크로스 사이트 스크립팅 (XSS) 공격을 수행할 수 있습니다. 이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 불충분하여 발생합니다. 공격자는 인터페이스의 특정 페이지에 악성 코드를 주입하여 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 영향을 받는 인터페이스의 컨텍스트에서 임의의 스크립트 코드를 실행하거나 민감한 브라우저 기반 정보에 접근할 수 있게 합니다. 이 취약점을 악용하려면 공격자는 유효한 관리자 자격 증명을 가지고 있어야 합니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-xss-LpGkzwtJ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-xss-LpGkzwtJ) 이 권고는 2026년 3월에 발표된 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고 목록 및 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 중간 CVE: CVE-2026-20112

시스코 IOS XE 소프트웨어의 로비 앰배서더 웹 기반 관리 API의 취약점으로 인해, 인증된 원격 공격자가 권한을 상승시켜 로비 앰배서더 사용자에게 일반적으로 제공되지 않는 관리 API에 접근할 수 있습니다. 이 취약점은 API 엔드포인트에서 수신된 매개변수가 충분히 검증되지 않아 발생합니다. 공격자는 로비 앰배서더 사용자로 인증한 후, 영향을 받는 장치로 조작된 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 웹 기반 관리 API에 대한 권한 레벨 1 접근 권한을 가진 새로운 사용자를 생성할 수 있게 합니다. 그러면 공격자는 이 새로운 자격 증명과 권한으로 장치에 접근할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-lobby-privesc-KwxBqJy 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고 목록과 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 중간 CVE: CVE-2026-20114

다음은 해당 내용을 한국어로 번역한 것입니다: Cisco Catalyst SD-WAN Manager의 웹 기반 관리 인터페이스 취약점 Cisco Catalyst SD-WAN Manager의 웹 기반 관리 인터페이스에서 발견된 취약점으로 인해, 인증된 원격 공격자가 해당 장치 인터페이스 사용자를 대상으로 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다. 이 취약점은 사용자 입력에 대한 충분한 검증 부족으로 인해 발생합니다. 공격자는 웹 기반 관리 인터페이스 사용자가 조작된 링크를 클릭하도록 유도하여 이 취약점을 악용할 수 있습니다. 공격에 성공하면 공격자는 영향을 받는 인터페이스의 컨텍스트에서 임의의 스크립트 코드를 실행하거나 민감한 브라우저 기반 정보에 접근할 수 있습니다. Cisco는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결할 수 있는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-xss-ZqkhP9W9](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-xss-ZqkhP9W9) 보안 영향 등급: 중간 CVE: CVE-2026-20108

시스코 IOS XE 소프트웨어의 Secure Copy Protocol (SCP) 서버 기능의 취약점으로 인해, 낮은 권한을 가진 인증된 로컬 공격자가 영향을 받는 장치에 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 잘못된 형식의 SCP 요청을 부적절하게 처리하여 발생합니다. 공격자는 SSH를 통해 조작된 명령을 실행하여 이 취약점을 악용할 수 있습니다. 성공적인 악용은 공격자가 장치를 예기치 않게 재시작하게 하여 DoS 상태를 초래할 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-scp-dos-duAdXtCg 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고의 전체 목록과 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 중간 CVE: CVE-2026-20083

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 IOS 소프트웨어, 시스코 IOS XE 소프트웨어, 시스코 시큐어 방화벽 어댑티브 시큐리티 어플라이언스(ASA) 소프트웨어 및 시스코 시큐어 방화벽 위협 방어(FTD) 소프트웨어의 인터넷 키 교환 버전 2(IKEv2) 기능의 취약점으로 인해, 인증되지 않은 원격 공격자가 메모리 누수를 유발하여 영향을 받는 장치에서 서비스 거부(DoS) 상태를 발생시킬 수 있습니다. 이 취약점은 IKEv2 패킷을 부적절하게 파싱하는 데 기인합니다. 공격자는 특수 제작된 IKEv2 패킷을 영향을 받는 장치로 전송하여 이 취약점을 악용할 수 있습니다. 시스코 IOS 소프트웨어 및 IOS XE 소프트웨어의 성공적인 악용은 공격자가 영향을 받는 장치를 재시작하게 하여 DoS 상태를 유발할 수 있습니다. 시스코 시큐어 방화벽 ASA 소프트웨어 및 시큐어 FTD 소프트웨어의 성공적인 악용은 공격자가 시스템 메모리를 부분적으로 고갈시켜 새로운 IKEv2 VPN 세션을 설정할 수 없는 등 시스템 불안정성을 초래할 수 있습니다. 이 상태에서 복구하려면 장치를 수동으로 재부팅해야 합니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 출시했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-kPEpQGGK](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-kPEpQGGK) 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고 목록 및 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 높음 CVE: CVE-2026-20012

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 IOS XE 소프트웨어의 웹 기반 Cisco IOx 애플리케이션 호스팅 환경 관리 인터페이스의 취약점으로 인해, 인증되지 않은 원격 공격자가 사용자에게 캐리지 리턴 라인 피드(CRLF) 인젝션 공격을 수행할 수 있습니다. 이 취약점은 사용자 입력에 대한 불충분한 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치로 조작된 패킷을 전송하여 이 취약점을 악용할 수 있습니다. 공격에 성공하면 공격자는 임의로 로그 항목을 삽입하고, 로그 파일의 구조를 조작하거나, 합법적인 로그 이벤트를 숨길 수 있습니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 해결 방법은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-crlf-NvgKTKJZ](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-crlf-NvgKTKJZ) 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고의 전체 목록과 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 중간 CVE: CVE-2026-20113

다음은 해당 내용을 한국어로 번역한 것입니다: 시스코 IOS 소프트웨어 및 시스코 IOS XE 소프트웨어 릴리스 3E의 HTTP 서버 기능 취약점 시스코 IOS 소프트웨어 및 시스코 IOS XE 소프트웨어 릴리스 3E의 HTTP 서버 기능에서 발견된 취약점으로 인해, 인증된 원격 공격자가 영향을 받는 장치를 예기치 않게 재부팅시켜 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이 취약점은 사용자가 제공한 입력값의 부적절한 검증으로 인해 발생합니다. 공격자는 영향을 받는 장치로 잘못된 형식의 HTTP 요청을 전송하여 이 취약점을 악용할 수 있습니다. 성공적인 공격은 공격자가 감시 타이머를 만료시키고 장치를 재부팅시켜 DoS 상태를 유발할 수 있습니다. 이 취약점을 악용하려면 공격자는 유효한 사용자 계정을 가지고 있어야 합니다. 시스코는 이 취약점을 해결하는 소프트웨어 업데이트를 발표했습니다. 이 취약점을 해결하는 임시 해결책은 없습니다. 이 권고는 다음 링크에서 확인할 수 있습니다: [https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-dos-sbv8XRpL](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-dos-sbv8XRpL) 이 권고는 2026년 3월 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물의 일부입니다. 권고 목록과 링크는 시스코 이벤트 대응: 2026년 3월 반기 시스코 IOS 및 IOS XE 소프트웨어 보안 권고 번들 간행물을 참조하십시오. 보안 영향 등급: 높음 CVE: CVE-2026-20125