【CVE‑2025‑20309】Cisco Unified Communications Manager(CUCM)の静的SSH認証情報脆弱性新着!!
2025-07-04
概要 脆弱性の概要 CUCMおよびCUCM SME ESリリース(15.0.1.13010‑1~15.0.1.13017‑1)には、開発用に事前設定された静的なrootアカウントSSH認証情報が存在。 認証不要でroot […]
【CVE-2025-32433】複数のCisco製品におけるErlang/OTP SSHサーバの認証なしリモートコード実行【最終更新】
2025-06-09
概要 脆弱性の概要 2025年4月16日、Erlang/OTP SSHサーバに重大な脆弱性が公開されました。この脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスでリモートコード実行(RCE)を行える可能 […]
【CVE-2025-20188】Cisco IOS XE for WLC:静的JWTによるファイルアップロード脆弱性
2025-06-09
概要 脆弱性の概要 影響を受ける製品 以下のCisco製品で、脆弱なIOS XE WLCバージョンを使用している場合に影響を受けます: ※通常のIOS、IOS XR、Meraki、NX-OS、AireOSは影響なし 対処 […]