Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
Cisco Systemsは現地時間2月5日、8件のセキュリティアドバイザリを新規に公開した。脆弱性を修正しており、アップデートを呼びかけている。
「Cisco IOS」「IOS XE」「IOS XR」や「Cisco Identity Services Engine」をはじめ、「Cisco Secure Web Appliance」「Cisco Expressway」「Cisco Secure Email and Web Manager」「Cisco Secure Email Gateway」など複数製品に関する脆弱性を公表したもの。CVEベースであわせて18件の脆弱性へ対処した。
「Cisco Identity Services Engine」には2件の脆弱性が明らかとなり、アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」としている。
また「Cisco IOS」「IOS XE」「IOS XR」のサブセットにおける「SNMP」の処理において、サービス拒否が生じる脆弱性が判明。あわせて8件にのぼり、同社は重要度を2番目に高い「高(High)」とレーティングした。
のこる6件のアドバイザリについては、重要度を「中(Medium)」としている。
今回発表したアドバイザリで言及した脆弱性は以下のとおり。いずれも悪用や公表は確認されていないとしている。
CVE-2025-20124
CVE-2025-20125
CVE-2025-20169
CVE-2025-20170
CVE-2025-20171
CVE-2025-20172
CVE-2025-20173
CVE-2025-20174
CVE-2025-20175
CVE-2025-20176
CVE-2025-20179
CVE-2025-20180
CVE-2025-20183
CVE-2025-20184
CVE-2025-20185
CVE-2025-20204
CVE-2025-20205
CVE-2025-20207
(Security NEXT - 2025/02/07 )
ツイート
関連リンク
- Cisco:Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities
- Cisco:Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities
- Cisco:Cisco Secure Web Appliance Range Request Bypass Vulnerability
- Cisco:Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Expressway Series Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities
- シスコシステムズ
PR
関連記事
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消
Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
ビデオ会議のZoom、セキュリティアドバイザリ5件を公開
