複数のCisco製品におけるErlang/OTP SSHサーバの認証なしリモートコード実行

概要

• 発行日:2025-4-22
• 更新日:2025-5-30
• 該当CVE ID:CVE-2025-32433
• CvSSv3スコア:10.0 (Critical)

脆弱性の概要

• CVE-2025-32433

2025年4月16日、Erlang/OTP SSHサーバに重大な脆弱性が公開されました。
この脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスでリモートコード実行（RCE）を行える可能性があります。

原因：SSHの認証フェーズ中のメッセージ処理の欠陥。

影響を受ける製品

• ConfD, ConfD Basic
  7.7.19.1 以降
• Network Services Orchestrator (NSO)
  5.7.19.1 以降
• ASR 5000 シリーズ (StarOS)
  2025.03（2025年7月予定）
• Optical Site Manager for NCS 1000 シリーズ
  25.2.1（2025年6月予定）
• Small Business RV シリーズ ルータ
  修正予定なし（ソフトウェアメンテナンス終了済み）
• iNode Manager
  修正予定なし（サポート終了済み）

なお、下方の製品は影響を受けません。

• Cisco ASA / FMC / FTD ソフトウェア
• IOS / IOS XE / IOS XR / NX-OS ソフトウェア
• Meraki 製品
• Catalyst SD-WAN / Center
• Identity Services Engine (ISE)
• Expressway / TelePresence

対処法

• 回避策・修正ソフトウェアは、各製品のCiscoバグIDに記載。
• ソフトウェアアップデートを検討する際は、十分なメモリやハードウェアの互換性を確認すること。

ワークアラウンド(回避策)

• CiscoのバグIDを参照してください

レスポンスマトリックス

Cisco.com の「Cisco サポートおよびダウンロード」ページでは、ライセンスとダウンロードに関する情報を提供しています。

このページでは、My Devices ツールをご利用のお客様のデバイスサポート範囲も確認できます。

関連リンク:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-erlang-otp-ssh-xyZZy

初回執筆:2025年6月2日