Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] Cisco 제품 보안 업데이트 권고

[인터넷보호나라 KrCERT 보안공지] Cisco 제품 보안 업데이트 권고

2026년 03월 15일

□ 개요
 o Cisco는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[8]

 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
 o Cisco SD-WAN Software에서 발생하는 권한 상승 취약점(CVE-2022-20775) [1][9]

 o Cisco SD-WAN Software에서 발생하는 권한 상승 취약점(CVE-2022-20818) [1][10]

 o Cisco NX-OS Software에서 발생하는 서비스 거부 취약점(CVE-2026-20010) [2][11]

 o Cisco Nexus 9000 Series Fabric Switches in ACI mode에서 발생하는 서비스 거부 취약점(CVE-2026-20033) [3][12]

 o Cisco Nexus 9000 Series Fabric Switches in ACI mode에서 발생하는 서비스 거부 취약점(CVE-2026-20048) [4][13]

 o Cisco Nexus 3600 Platform Switches, Cisco Nexus 9500-R Series Switching Platforms에서 발생하는 서비스 거부 취약점(CVE-2026-20051) [5][14]

 o Cisco Meeting Management에서 발생하는 임의 파일 업로드 취약점(CVE-2026-20098) [6][15]

 o Cisco TelePresence Collaboration Endpoint (CE) Software, Cisco RoomOS Software에서 발생하는 서비스 거부 취약점(CVE-2026-20119) [7][16]

 o Cisco Catalyst SD-WAN Manager에서 발생하는 권한 상승 취약점(CVE-2026-20126) [8][17]

 o Cisco Catalyst SD-WAN Manager에서 발생하는 정보 유출 취약점(CVE-2026-20128) [8][18]


□ 영향받는 제품 및 해결 방안

취약점
제품명
영향받는 버전
해결 버전
CVE-2022-20775
SD-WAN vBond Orchestrator Software
SD-WAN vEdge Cloud Routers
SD-WAN vEdge Routers
SD-WAN vManage Software
SD-WAN vSmart Controller Software
18.4 이하
해결 버전으로 마이그레이션
19.2
해결 버전으로 마이그레이션
20.3
해결 버전으로 마이그레이션
20.6
20.6.3
20.7
20.7.2
20.8
20.8.1
CVE-2022-20818
SD-WAN vBond Orchestrator Software
SD-WAN vEdge Cloud Routers
SD-WAN vEdge Routers
SD-WAN vManage Software
SD-WAN vSmart Controller Software
18.4 이하
해결 버전으로 마이그레이션
19.2
해결 버전으로 마이그레이션
20.3
해결 버전으로 마이그레이션
20.6
해결 버전으로 마이그레이션
20.7
해결 버전으로 마이그레이션
20.8
해결 버전으로 마이그레이션
CVE-2026-20010
Nexus 3000 Series Switches
Nexus 9000 Series Fabric Switches in ACI mode
Nexus 9000 Series Switches in standalone NX-OS mode
Cisco NX-OS Software 내용 참고하여 버전 체크 [2]
또는
‘Cisco Software Checker’를 사용하여 확인 [19]
UCS X-Series Direct Fabric Interconnects 9108 100G(UCS Manager Mode)
4.3
4.3(6e)
UCS X-Series Direct Fabric Interconnects 9108 100G (Intersight Managed Mode)
4.3
4.3(6.260003)
CVE-2026-20033
Cisco Nexus 9000 Series Fabric Switches in ACI mode
Cisco NX-OS Software 내용 참고하여 버전 체크 [3]
또는
‘Cisco Software Checker’를 사용하여 확인 [19]
CVE-2026-20048
Cisco Nexus 9000 Series Fabric Switches in ACI mode
Cisco NX-OS Software 내용 참고하여 버전 체크 [4]
또는
‘Cisco Software Checker’를 사용하여 확인 [19]
CVE-2026-20051
N3K-C36180YC-R
N3K-C3636C-R
N9K-X96136YC-R
N9K-X9636C-R
N9K-X9636C-RX
N9K-X9636Q-R
Cisco NX-OS Software 내용 참고하여 버전 체크 [5]
또는
‘Cisco Software Checker’를 사용하여 확인 [19]
CVE-2026-20098
Cisco Meeting Management
3.12 이하
3.12.1 MR
CVE-2026-20119
Cisco TelePresence CE Software
Cisco RoomOS Software
(On-Premiss Operation)
10 이하
해결 버전으로 마이그레이션
11
11.27.5.0
11.32.3.0
Cisco TelePresence CE Software
Cisco RoomOS Software
(Cloud-Aware Operation)
10 이하
RoomOS October 2025 Release (11.33.1.10)
RoomOS November 2025 Release (26.0.1.5)
11
RoomOS October 2025 Release (11.33.1.10)
RoomOS November 2025 Release (26.0.1.5)
CVE-2026-20126
CVE-2026-20128
Cisco Catalyst SD-WAN Manager
20.9 이하
해결 버전으로 마이그레이션
20.9
20.9.8.2
20.11
20.12.6.1
20.12.5
20.12.5.3
20.12.6
20.12.6.1
20.13
20.15.4.2
20.114
20.15
20.16
20.18.2.1
20.18
 ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[8]

□ 참고사이트
 [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

 [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k_aci_lldp_dos-NdgRrrA3

 [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-cpdos-qLsv6pFD

 [4] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dsnmp-cNN39Uh

 [5] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-ether-dos-Kv8YNWZ4

 [6] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK

 [7] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tce-roomos-dos-9V9jrC2q

 [8] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

 [9] https://nvd.nist.gov/vuln/detail/CVE-2022-20775

 [10] https://nvd.nist.gov/vuln/detail/CVE-2022-20818

 [11] https://nvd.nist.gov/vuln/detail/CVE-2026-20010

 [12] https://nvd.nist.gov/vuln/detail/CVE-2026-20033

 [13] https://nvd.nist.gov/vuln/detail/CVE-2026-20048

 [14] https://nvd.nist.gov/vuln/detail/CVE-2026-20051

 [15] https://nvd.nist.gov/vuln/detail/CVE-2026-20098

 [16] https://nvd.nist.gov/vuln/detail/CVE-2026-20119

 [17] https://nvd.nist.gov/vuln/detail/CVE-2026-20126

 [18] https://nvd.nist.gov/vuln/detail/CVE-2026-20128

 [19] https://sec.cloudapps.cisco.com/security/center/softwarechecker.x


□ 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 AI취약점대응팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

About The Author

hesedon