Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
Cisco Systemsは現地時間2月5日、8件のセキュリティアドバイザリを新規に公開した。脆弱性を修正しており、アップデートを呼びかけている。
「Cisco IOS」「IOS XE」「IOS XR」や「Cisco Identity Services Engine」をはじめ、「Cisco Secure Web Appliance」「Cisco Expressway」「Cisco Secure Email and Web Manager」「Cisco Secure Email Gateway」など複数製品に関する脆弱性を公表したもの。CVEベースであわせて18件の脆弱性へ対処した。
「Cisco Identity Services Engine」には2件の脆弱性が明らかとなり、アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」としている。
また「Cisco IOS」「IOS XE」「IOS XR」のサブセットにおける「SNMP」の処理において、サービス拒否が生じる脆弱性が判明。あわせて8件にのぼり、同社は重要度を2番目に高い「高(High)」とレーティングした。
のこる6件のアドバイザリについては、重要度を「中(Medium)」としている。
今回発表したアドバイザリで言及した脆弱性は以下のとおり。いずれも悪用や公表は確認されていないとしている。
CVE-2025-20124
CVE-2025-20125
CVE-2025-20169
CVE-2025-20170
CVE-2025-20171
CVE-2025-20172
CVE-2025-20173
CVE-2025-20174
CVE-2025-20175
CVE-2025-20176
CVE-2025-20179
CVE-2025-20180
CVE-2025-20183
CVE-2025-20184
CVE-2025-20185
CVE-2025-20204
CVE-2025-20205
CVE-2025-20207
(Security NEXT - 2025/02/07 )
ツイート
関連リンク
- Cisco:Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities
- Cisco:Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities
- Cisco:Cisco Secure Web Appliance Range Request Bypass Vulnerability
- Cisco:Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Expressway Series Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities
- シスコシステムズ
PR
関連記事
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian
シークレット管理ツール「HashiCorp Vault」に複数の脆弱性
アイ・オー製NAS管理アプリに権限昇格の脆弱性
コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も
GitLab、アップデートを公開 - 脆弱性7件を解消
