【CVE-2025-20281 & CVE-2025-20337&CVE-2025-20282】Cisco ISE の未認証リモートコード実行脆弱性
2025-07-18
概要 脆弱性の概要 脆弱性内容:特定 API への送信パラメータの入力検証不備 ➝ 未認証から任意コード実行 (root) が可能 影響を受ける製品 対処法 ワークアラウンド(回避策) レスポンスマトリックス Cisco […]
【CVE‑2025‑20309】Cisco Unified Communications Manager(CUCM)の静的SSH認証情報脆弱性
2025-07-04
概要 脆弱性の概要 CUCMおよびCUCM SME ESリリース(15.0.1.13010‑1~15.0.1.13017‑1)には、開発用に事前設定された静的なrootアカウントSSH認証情報が存在。 認証不要でroot […]
【CVE-2025-20281,20282】Cisco Identity Services Engineの認証されていないリモートコード実行の脆弱性
2025-06-26
概要 脆弱性の概要 Cisco Identity Services Engine(ISE)およびCisco ISE Passive Identity Connector(ISE-PIC)の複数の脆弱性により、認証されてい […]