【CVE-2025-20271】Cisco Meraki MX/Z シリーズにおける AnyConnect VPNの脆弱性
2025-06-20
概要 脆弱性の概要 クライアント証明書認証を有効にしているCisco AnyConnect VPNにて、SSL VPNセッション確立時の変数初期化処理の不備により定の細工されたHTTPSリクエストの連投により、AnyCo […]
【CVE-2025-32433】複数のCisco製品におけるErlang/OTP SSHサーバの認証なしリモートコード実行【最終更新】
2025-06-09
概要 脆弱性の概要 2025年4月16日、Erlang/OTP SSHサーバに重大な脆弱性が公開されました。この脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスでリモートコード実行(RCE)を行える可能 […]
【CVE-2025-20188】Cisco IOS XE for WLC:静的JWTによるファイルアップロード脆弱性
2025-06-09
概要 脆弱性の概要 影響を受ける製品 以下のCisco製品で、脆弱なIOS XE WLCバージョンを使用している場合に影響を受けます: ※通常のIOS、IOS XR、Meraki、NX-OS、AireOSは影響なし 対処 […]