【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2024/04/24 Cisco ASA / FTD 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco)…

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco ASA (まとめ) https://vul.hatenadiary.com/entry/Cisco_ASA ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage ◆Cisco FMC (まとめ) https://vul.hatenadiary.com/…

【要約】 JPCERT/CCは「Weekly Report 2025-09-25号」で、複数のルーターやUTM機器に関する脆弱性修正情報を公開した。NECのUNIVERGE IXシリーズでは、細工されたURL経由で任意のスクリプトが実行されるXSS脆弱性（CVE-2025-8153）を修正。アイ・オー・デー…

【訳】CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示 【要約】 CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性（CVE-2025-20333, 20362）が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/25 2024/10/10 CVE-2025-20333 NVD Cisco 9.9(Cisco) CWE-120 古典的バッファオーバーフロー - Cisco ASA 【ニュース】 ◆Cisco warns of ASA firewall zero-days ex…

【訳】シスコ、攻撃で悪用されたASAファイアウォールのゼロデイ脆弱性を警告 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/25 2024/10/10 CVE-2025-20333 NVD Cisco 9.9(Cisco) CWE-120 古典的バッファオーバー…

【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892 【関連まとめ記事】◆全体まとめ ◆Cisco (まとめ) https://vul.hatenadiary.com/entry/Cisco