Cisco、セキュリティアドバイザリ3件を公開
Cisco Systemsは現地時間1月8日、3件のセキュリティアドバイザリを公開し、アップデートで脆弱性に対処したことを明らかにした。
具体的には「Cisco Common Services Platform Collector(CSPC)」において、格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-20166」「CVE-2025-20167」「CVE-2025-20168」が明らかとなった。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.4」と評価されており、重要度は「中(Medium)」とレーティングされている。
また「Cisco Crosswork Network Controller」のウェブ管理インターフェースにおいても、格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-20123」が判明した。悪用には管理者権限が必要としている。
さらにmacOSやRoomOS向けに提供している「Cisco ThousandEyes Endpoint Agent」に、通信の盗聴や改変などが行われるおそれがある証明書検証不備の脆弱性「CVE-2025-20126」が明らかとなり、アップデートで修正した。
「CVE-2025-20123」および「CVE-2025-20126」については、CVSS基本値を「4.8」とし、重要度を「中(Medium)」としている。今回公表された脆弱性のいずれも悪用の事例や関連する攻撃の公表は確認されていないという。
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
Google、複数の脆弱性を解消した「Chrome 132」を公開
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
農林業センサス調査候補者名簿が所在不明に - 農水省
個人情報含む補助金申請書を誤廃棄 - 佐野市
社内システムがランサム被害、一部業務に支障 - 旭タンカー
地域クラブ参加者負担金の納付案内メールを誤送信 - 神栖市
チームパスワード管理ツール「TeamPass」に脆弱性
Aviatrix製ネットワーク管理ソフトに深刻な脆弱性 - 悪用の兆候も
「Apache OpenMeetings」に深刻な脆弱性 - 最新版で修正
先週注目された記事(2025年1月5日〜2025年1月11日)