【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2025/06/25	2024/10/10	CVE-2025-20281	NVD	Cisco	10.0(Cisco)	CWE-74	インジェクション	-
2025/07/16	2024/10/10	CVE-2025-20337	NVD	Cisco	10.0(Cisco)	CWE-74	インジェクション	-

【ニュース】

◆Max severity Cisco ISE bug allows pre-auth command execution, patch now (BleepingComputer, 2025/07/17 11:53)
[Cisco ISEの重大な脆弱性により、認証前のコマンド実行が可能になります。パッチを今すぐ適用してください]
https://www.bleepingcomputer.com/news/security/max-severity-cisco-ise-bug-allows-pre-auth-command-execution-patch-now/
⇒ https://vul.hatenadiary.com/entry/2025/07/17/000000

◆「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処 (Security NEXT, 2025/07/17)
https://www.security-next.com/172462
⇒ https://vul.hatenadiary.com/entry/2025/07/17/000000_1

◆Exploit available for critical Cisco ISE bug exploited in attacks (BleepingComputer, 2025/07/28 13:29)
[攻撃で悪用される、Cisco ISE の重大なバグを悪用するエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-cisco-ise-bug-exploited-in-attacks/
⇒ https://vul.hatenadiary.com/entry/2025/07/28/000000_1
⇒ https://malware-log.hatenablog.com/entry/2025/07/28/000000_3　[TT Malware Log]

【ブログ】

◆CVE-2025-20281: Cisco ISE API Unauthenticated Remote Code Execution Vulnerability (Trendmicro, 2025/07/25)
[CVE-2025-20281: Cisco ISE API の認証不要リモートコード実行の脆弱性]
https://www.zerodayinitiative.com/blog/2025/7/24/cve-2025-20281-cisco-ise-api-unauthenticated-remote-code-execution-vulnerability
⇒ https://vul.hatenadiary.com/entry/2025/07/25/000000
⇒ https://malware-log.hatenablog.com/entry/2025/07/25/000000_1　[TT Malware Log]

【検索】

■Google

google: CVE-2025-20337
google:news: CVE-2025-20337
google: site:virustotal.com CVE-2025-20337
google: site:github.com CVE-2025-20337

■Bing

https://www.bing.com/search?q=CVE-2025-20337
https://www.bing.com/news/search?q=CVE-2025-20337

■Twitter

https://twitter.com/search?q=%23CVE-2025-20337
https://twitter.com/hashtag/CVE-2025-20337

■Exploit Code / PoC

https://www.exploit-db.com/search?q=CVE-2025-20337
https://attackerkb.com/search?q=CVE-2025-20337