Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
Cisco Systemsは現地時間2月5日、8件のセキュリティアドバイザリを新規に公開した。脆弱性を修正しており、アップデートを呼びかけている。
「Cisco IOS」「IOS XE」「IOS XR」や「Cisco Identity Services Engine」をはじめ、「Cisco Secure Web Appliance」「Cisco Expressway」「Cisco Secure Email and Web Manager」「Cisco Secure Email Gateway」など複数製品に関する脆弱性を公表したもの。CVEベースであわせて18件の脆弱性へ対処した。
「Cisco Identity Services Engine」には2件の脆弱性が明らかとなり、アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」としている。
また「Cisco IOS」「IOS XE」「IOS XR」のサブセットにおける「SNMP」の処理において、サービス拒否が生じる脆弱性が判明。あわせて8件にのぼり、同社は重要度を2番目に高い「高(High)」とレーティングした。
のこる6件のアドバイザリについては、重要度を「中(Medium)」としている。
今回発表したアドバイザリで言及した脆弱性は以下のとおり。いずれも悪用や公表は確認されていないとしている。
CVE-2025-20124
CVE-2025-20125
CVE-2025-20169
CVE-2025-20170
CVE-2025-20171
CVE-2025-20172
CVE-2025-20173
CVE-2025-20174
CVE-2025-20175
CVE-2025-20176
CVE-2025-20179
CVE-2025-20180
CVE-2025-20183
CVE-2025-20184
CVE-2025-20185
CVE-2025-20204
CVE-2025-20205
CVE-2025-20207
(Security NEXT - 2025/02/07 )
ツイート
関連リンク
- Cisco:Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities
- Cisco:Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities
- Cisco:Cisco Secure Web Appliance Range Request Bypass Vulnerability
- Cisco:Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Expressway Series Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities
- シスコシステムズ
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み