【CVE-2025-20286】Cisco ISEクラウド環境における静的認証情報の脆弱性
2025-06-06
概要 脆弱性の概要 影響を受ける製品 プラットフォーム 脆弱なバージョン AWS 3.1、3.2、3.3、3.4 Azure 3.2、3.3、3.4 OCI 3.2、3.3、3.4 影響を受けない製品 以下の環境は、この […]
【CVE-2025-20152】Cisco Meraki MX および Z シリーズ テレワーカー ゲートウェイにおける AnyConnect VPN セッション乗っ取りおよびサービス妨害の脆弱性
2025-06-03
概要 脆弱性の概要 Cisco Merakiは、この脆弱性に対処するソフトウェアアップデートをリリースしています。 影響を受ける製品 この脆弱性は、以下の条件を満たすCisco Meraki製品に影響を与えます: 影響を […]
Cisco Identity Services Engine の RADIUS サービス拒否の脆弱性
2025-05-28
概要 脆弱性の概要 RADIUSメッセージ処理に脆弱性があり、未認証のリモート攻撃者がDoS(サービス拒否)攻撃を引き起こす可能性があります。 原因:特定のRADIUSリクエストの処理不備 影響:攻撃者が細工した認証リク […]