공식 근거시스템 변경 없음
확인 명령
# Cisco Security Advisory에서 CVE-2020-3580의 Affected Products, Vulnerable Products, Fixed Software 표를 먼저 확인합니다.
# 공통 Cisco 장비 버전·모델·이미지 확인
show version
show inventory
show running-config | include ^boot|webvpn|http server|ip http|restconf|netconf|snmp-server|crypto|ssh|aaa
# IOS XE/Catalyst 스택·이중화 상태 확인 예시
show redundancy states
show switch
# ASA/Secure Firewall failover 상태 확인 예시
show failover
show running-config boot system
# FTD/FMC 또는 Secure Firewall 계열은 제품별 CLI/GUI에서 현재 버전과 업그레이드 상태를 확인합니다.
show version
show upgrade status
# NX-OS/Nexus는 릴리스·모듈·vPC/이중화 상태를 함께 확인합니다.
show version
show module
show vpc brief- 예상 결과
- 영향 가능 예시: Cisco 권고의 영향 릴리스 범위에 포함되면 조치 대상입니다. SSO/스택이 정상이어도 취약 릴리스이면 Fixed Software 업그레이드 대상입니다. / 버전 기준 통과 예시: 릴리스가 Fixed Software 기준을 충족하고 이중화 상태가 정상인 경우 완료 후보입니다. 취약 기능 노출과 로그를 추가 확인합니다.
- 판정·성공 기준
- Cisco 권고의 영향 릴리스 범위에 포함되면 조치 대상입니다. SSO/스택이 정상이어도 취약 릴리스이면 Fixed Software 업그레이드 대상입니다. 릴리스가 Fixed Software 기준을 충족하고 이중화 상태가 정상인 경우 완료 후보입니다. 취약 기능 노출과 로그를 추가 확인합니다.