해당 취약점, 실제 공격에 악용된 사례 보고되지 않아
시스코, CVE-2025-20265 외에 다수의 고위험 취약점 해결

[보안뉴스 여이레 기자] 글로벌 네트워크 장비 업체 시스코가 Secure Firewall Management Center(FMC) 소프트웨어에서 발견된 최고 위험도의 보안 취약점에 대한 패치를 발표했다.


[자료: 연합]

해당 취약점(CVE-2025-20265)은 위험도를 의미하는 CVSS 점수가 10점 만점으로, RADIUS 서버 하위 시스템의 구현 결함으로 인해 영향을 받는 시스템에서 공격자가 임의 코드를 실행할 수 있는 취약점이다.

이는 인증 단계에서 사용자 입력을 적절히 처리하지 않은 데서 비롯되며, 그 결과 공격자가 RADIUS 서버에서 인증될 때 자격 증명을 입력하는 과정에서 특수하게 조작된 입력을 보내 임의의 셸 명령을 주입하고 실행할 수 있게 된다.

이번 취약점은 RADIUS 인증이 활성화된 시스코 Secure FMC 소프트웨어 7.0.7 및 7.7.0 버전에 영향을 미친다.

시스코는 “해당 취약점이 성공적으로 악용되면 공격자가 높은 권한 수준에서 명령을 실행할 수 있다”며, “이 취약점이 악용되려면 Secure FMC 소프트웨어가 웹 기반 관리 인터페이스나 SSH 관리 또는 두 가지 모두에서 RADIUS 인증을 사용하도록 설정되어 있어야 한다”고 밝혔다.

이어 “이번 취약점은 시스코 소속 Brandon Sakai가 내부 보안 테스트 중 발견했다”며, “제공한 패치를 적용하는 것 외에 다른 보안 업데이트 방법은 없다”고 덧붙였다.

시스코는 CVE-2025-20265 외에도 다음과 같은 다수의 고위험 취약점을 해결했다고 설명했다.

- CVE-2025-20217(CVSS 8.6): Cisco Secure Firewall Threat Defense Software Snort 3 서비스 거부(DoS) 취약점
- CVE-2025-20222(CVSS 8.6): Firepower 2100 시리즈 IPv6 over IPsec 서비스 거부 취약점
- CVE-2025-20224, CVE-2025-20225, CVE-2025-20239(CVSS 8.6): Cisco IOS, IOS XE, Secure Firewall ASA, Threat Defense Software의 IKEv2 서비스 거부 취약점
- CVE-2025-20133, CVE-2025-20243(CVSS 8.6): Remote Access SSL VPN 서비스 거부 취약점
- CVE-2025-20134(CVSS 8.6): SSL/TLS 인증서 서비스 거부 취약점
- CVE-2025-20136 (CVSS 8.6): NAT DNS 검사 서비스 거부 취약점
- CVE-2025-20263 (CVSS 8.6): 웹 서비스 서비스 거부 취약점
- CVE-2025-20148(CVSS 8.5): HTML 인젝션 취약점
- CVE-2025-20251(CVSS 8.5): VPN 웹 서버 서비스 거부 취약점
- CVE-2025-20127 (CVSS 7.7): Firepower 3100 및 4200 시리즈 TLS 1.3 암호 서비스 거부 취약점
- CVE-2025-20244 (CVSS 7.7): Remote Access VPN 웹 서버 서비스 거부 취약점

시스코는 “현재까지 해당 취약점이 실제 공격에 악용된 사례는 보고되지 않았다”면서도 “네트워크 장비가 반복적으로 공격자들의 표적이 되고 있는 만큼 사용자들은 신속하게 최신 버전으로 업데이트하는 것이 중요하다”고 강조했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>