Cisco
【CVE-2025-20271】Cisco Meraki MX/Z シリーズにおける AnyConnect VPNの脆弱性

概要 脆弱性の概要 クライアント証明書認証を有効にしているCisco AnyConnect VPNにて、SSL VPNセッション確立時の変数初期化処理の不備により定の細工されたHTTPSリクエストの連投により、AnyCo […]

続きを読む
Cisco
【CVE-2025-32433】複数のCisco製品におけるErlang/OTP SSHサーバの認証なしリモートコード実行【最終更新】

概要 脆弱性の概要 2025年4月16日、Erlang/OTP SSHサーバに重大な脆弱性が公開されました。この脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスでリモートコード実行(RCE)を行える可能 […]

続きを読む
Cisco
【CVE-2025-20188】Cisco IOS XE for WLC:静的JWTによるファイルアップロード脆弱性

概要 脆弱性の概要 影響を受ける製品 以下のCisco製品で、脆弱なIOS XE WLCバージョンを使用している場合に影響を受けます: ※通常のIOS、IOS XR、Meraki、NX-OS、AireOSは影響なし 対処 […]

続きを読む