Tag: Cisco SD-WAN

Cisco SD-WAN の脆弱性 CVE-2025-20147/20221 が FIX:XSS と Filter Bypass と PoC

Cisco SD-WAN Vulnerabilities: PoC Exists for XSS and Filter Bypass

2025/05/09 SecurityOnline — Cisco が公表したのは、SD-WAN ソフトウェア・スイートに存在する、蓄積型クロスサイト・スクリプティング (XSS) およびトラフィック・フィルタ・バイパスの脆弱性に関するアドバイザリであり、潜在的な悪用リスクについてユーザに警告している。これらの脆弱性 CVE-2025-20147/CVE-2025-20221 の脆弱性は Medium レベルのリスクをもたらすものだが、パッチを適用せずに放置すると、不正なデータ・インジェクションやトラフィック操作の可能性が生じる。

Continue reading “Cisco SD-WAN の脆弱性 CVE-2025-20147/20221 が FIX:XSS と Filter Bypass と PoC”

Cisco Wireless LAN Controller の深刻な脆弱性 CVE-2022-20695 が FIX

Cisco Patches Critical Vulnerability in Wireless LAN Controller

2022/04/14 SecurityWeek — この水曜日に Cisco は、同社の Wireless LAN Controller (WLC) ソフトウェアのアップデートを公開し、攻撃者に認証回避を許してしまう、深刻な脆弱性に対処したと発表した。この脆弱性 CVE-2022-20695 (CVSS:10) は、パスワード検証アルゴリズムが適切に実装されていないという欠陥に起因するものだ。それにより攻撃者は、細工した認証情報を用いて認証を回避し、脆弱なデバイスに管理者としてログインすることが可能になる。

Continue reading “Cisco Wireless LAN Controller の深刻な脆弱性 CVE-2022-20695 が FIX”