【CVE-2025-20271】Cisco Meraki MX/Z シリーズにおける AnyConnect VPNの脆弱性
2025-06-20
概要 脆弱性の概要 クライアント証明書認証を有効にしているCisco AnyConnect VPNにて、SSL VPNセッション確立時の変数初期化処理の不備により定の細工されたHTTPSリクエストの連投により、AnyCo […]
Cisco Identity Services Engine の RADIUS サービス拒否の脆弱性
2025-05-28
概要 脆弱性の概要 RADIUSメッセージ処理に脆弱性があり、未認証のリモート攻撃者がDoS(サービス拒否)攻撃を引き起こす可能性があります。 原因:特定のRADIUSリクエストの処理不備 影響:攻撃者が細工した認証リク […]