Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応
Cisco Systemsは現地時間2月5日、8件のセキュリティアドバイザリを新規に公開した。脆弱性を修正しており、アップデートを呼びかけている。
「Cisco IOS」「IOS XE」「IOS XR」や「Cisco Identity Services Engine」をはじめ、「Cisco Secure Web Appliance」「Cisco Expressway」「Cisco Secure Email and Web Manager」「Cisco Secure Email Gateway」など複数製品に関する脆弱性を公表したもの。CVEベースであわせて18件の脆弱性へ対処した。
「Cisco Identity Services Engine」には2件の脆弱性が明らかとなり、アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」としている。
また「Cisco IOS」「IOS XE」「IOS XR」のサブセットにおける「SNMP」の処理において、サービス拒否が生じる脆弱性が判明。あわせて8件にのぼり、同社は重要度を2番目に高い「高(High)」とレーティングした。
のこる6件のアドバイザリについては、重要度を「中(Medium)」としている。
今回発表したアドバイザリで言及した脆弱性は以下のとおり。いずれも悪用や公表は確認されていないとしている。
CVE-2025-20124
CVE-2025-20125
CVE-2025-20169
CVE-2025-20170
CVE-2025-20171
CVE-2025-20172
CVE-2025-20173
CVE-2025-20174
CVE-2025-20175
CVE-2025-20176
CVE-2025-20179
CVE-2025-20180
CVE-2025-20183
CVE-2025-20184
CVE-2025-20185
CVE-2025-20204
CVE-2025-20205
CVE-2025-20207
(Security NEXT - 2025/02/07 )
ツイート
関連リンク
- Cisco:Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities
- Cisco:Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities
- Cisco:Cisco Secure Web Appliance Range Request Bypass Vulnerability
- Cisco:Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities
- Cisco:Cisco Expressway Series Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability
- Cisco:Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities
- シスコシステムズ
PR
関連記事
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ
「Chrome 148」が公開、脆弱性127件を修正 - 「クリティカル」も複数
