Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
Cisco Systemsは現地時間2月5日、8件のセキュリティアドバイザリを新規に公開した。脆弱性を修正しており、アップデートを呼びかけている。
「Cisco IOS」「IOS XE」「IOS XR」や「Cisco Identity Services Engine」をはじめ、「Cisco Secure Web Appliance」「Cisco Expressway」「Cisco Secure Email and Web Manager」「Cisco Secure Email Gateway」など複数製品に関する脆弱性を公表したもの。CVEベースであわせて18件の脆弱性へ対処した。
「Cisco Identity Services Engine」には2件の脆弱性が明らかとなり、アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」としている。
また「Cisco IOS」「IOS XE」「IOS XR」のサブセットにおける「SNMP」の処理において、サービス拒否が生じる脆弱性が判明。あわせて8件にのぼり、同社は重要度を2番目に高い「高(High)」とレーティングした。
のこる6件のアドバイザリについては、重要度を「中(Medium)」としている。
今回発表したアドバイザリで言及した脆弱性は以下のとおり。いずれも悪用や公表は確認されていないとしている。
CVE-2025-20124
CVE-2025-20125
CVE-2025-20169
CVE-2025-20170
CVE-2025-20171
CVE-2025-20172
CVE-2025-20173
CVE-2025-20174
CVE-2025-20175
CVE-2025-20176
CVE-2025-20179
CVE-2025-20180
CVE-2025-20183
CVE-2025-20184
CVE-2025-20185
CVE-2025-20204
CVE-2025-20205
CVE-2025-20207
(Security NEXT - 2025/02/07 )
ツイート
関連リンク
- Cisco:Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities
- Cisco:Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities
- Cisco:Cisco Secure Web Appliance Range Request Bypass Vulnerability
- Cisco:Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Expressway Series Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities
- シスコシステムズ
PR
関連記事
「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
