【CVE-2025-20130】Cisco ISEにて任意ファイルアップロードの脆弱性
2025-06-24
概要 脆弱性の概要 Cisco Identity Services Engine(ISE)のWeb管理UIにてファイルアップロード時の入力検証の不備により、認証済みユーザーが任意のファイルをアップロードできる問題。悪用さ […]
【CVE-2025-20271】Cisco Meraki MX/Z シリーズにおける AnyConnect VPNの脆弱性
2025-06-20
概要 脆弱性の概要 クライアント証明書認証を有効にしているCisco AnyConnect VPNにて、SSL VPNセッション確立時の変数初期化処理の不備により定の細工されたHTTPSリクエストの連投により、AnyCo […]
【CVE-2025-32433】複数のCisco製品におけるErlang/OTP SSHサーバの認証なしリモートコード実行【最終更新】
2025-06-09
概要 脆弱性の概要 2025年4月16日、Erlang/OTP SSHサーバに重大な脆弱性が公開されました。この脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスでリモートコード実行(RCE)を行える可能 […]