Cisco、セキュリティアドバイザリ3件を公開
Cisco Systemsは現地時間1月8日、3件のセキュリティアドバイザリを公開し、アップデートで脆弱性に対処したことを明らかにした。
具体的には「Cisco Common Services Platform Collector(CSPC)」において、格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-20166」「CVE-2025-20167」「CVE-2025-20168」が明らかとなった。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.4」と評価されており、重要度は「中(Medium)」とレーティングされている。
また「Cisco Crosswork Network Controller」のウェブ管理インターフェースにおいても、格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-20123」が判明した。悪用には管理者権限が必要としている。
さらにmacOSやRoomOS向けに提供している「Cisco ThousandEyes Endpoint Agent」に、通信の盗聴や改変などが行われるおそれがある証明書検証不備の脆弱性「CVE-2025-20126」が明らかとなり、アップデートで修正した。
「CVE-2025-20123」および「CVE-2025-20126」については、CVSS基本値を「4.8」とし、重要度を「中(Medium)」としている。今回公表された脆弱性のいずれも悪用の事例や関連する攻撃の公表は確認されていないという。
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
