Cisco IOS, XE, and XR Vulnerability Allows Remote Device Reboots
2025/05/08 gbhackers — Cisco が発行したのは、広く使用されている IOS/IOS XE/IOS XR ソフトウェアに存在する、深刻な脆弱性に対する緊急セキュリティ・アドバイザリ (cisco-sa-twamp-kV4FHugn) である。この脆弱性 CVE-2025-20154 を悪用する未認証の攻撃者は、リモートからデバイスを強制的に再起動させ、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。
Continue reading “Cisco IOS/XE/XR の脆弱性 CVE-2025-20154 が FIX:リモートのリブートとサービス拒否 (DoS) 状態”Cisco Alerts on Public Disclosure of CVE-2025-20115 – BGP Flaw Puts Networks at Risk
2025/03/13 SecurityOnline — Cisco が発行したのは、IOS XR ソフトウェアに存在する、サービス拒否 (DoS) 脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-20115 は、Border Gateway Protocol (BGP) コンフェデレーション実装に影響を及ぼすものだ。
Continue reading “Cisco IOS XR の脆弱性 CVE-2025-20115:BGP Confederation におけるメモリ破損と回避策”Cisco Issues High-Severity Security Alert for IOS XR Software (CVE-2025-20138)
2025/03/12 SecurityOnline — Cisco が発表したのは、IOS XR ソフトウェアに影響を及ぼす、深刻度の高い脆弱性を詳述するセキュリティ・アドバイザリである。その脆弱性 CVE-2025-20138 (CVSS:8.8) により、 重大なリスクが生じると記されている。
Continue reading “Cisco IOS XR Software の深刻な脆弱性 CVE-2025-20138 が FIX:OS コマンド実行の可能性”Cisco Issues Patch for New IOS XR Zero-Day Vulnerability Exploited in the Wild
2022/05/20 TheHackerNews — 金曜日に Cisco は、IOS XR ソフトウェアに影響およびす、深刻度 Medium の脆弱性の修正を発表した。その脆弱性 CVE-2022-20821 (CVSS : 6.5) は、ポート開放の欠陥に関連するものであり、未認証のリモート攻撃者に対して、Redis インスタンスへの接続と、コードを実行を許す可能性があるとのことだ。
Continue reading “Cisco IOS XR のゼロデイ脆弱性が FIX:悪用が検知されているので要注意”Cisco Patches High-Severity Security Flaws in IOS XR
2021/09/10 SecurityWeek — 今週に Cisco は、IOS XR Software に存在する、深刻度の高い脆弱性に対するパッチをリリースし、これらのバグを悪用する攻撃者により、デバイスの想定外の再起動や、特権への昇格、任意のファイル上での Read/Write などが生じる可能性があると警告した。これらの脆弱性のうち、最も深刻なのは CVE-2021-34720 (CVSS 8.6) であり、認証なしにリモートから実行され、デバイスのパケット・メモリを使い果たし、サービス拒否 (DoS) 状態に陥る可能性がある。
Continue reading “Cisco IOS XR の深刻な脆弱性 CVE-2021-34720 が FIX”
IoT OT Security News 