以下の内容はhttps://malware-log.hatenablog.com/entry/2025/05/31/000000より取得しました。

Exploit details for max severity Cisco IOS XE flaw now public

OS: Cisco IOS XE Exploit Code / PoC

【訳】

最大深刻度のCisco IOS XEの脆弱性の詳細情報が公開されました


【図表】


notfound秘密鍵を使用してJWTを再生成するリクエスト (Horizon3)
出典: https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-now-public/


【要約】

CiscoのCVE-2025-20188脆弱性は、Wireless LANコントローラー用のIOS XEソフトウェアに存在し、認証なしでリモートからファイルアップロードやコマンド実行を可能にします。特に「Out-of-Band AP Image Download」機能が有効な場合、攻撃者はJWTトークンの不十分な検証を利用して、任意のコマンドを実行するリスクがあります。ユーザーは早急にパッチ適用や、該当機能の無効化を推奨されます。


【ニュース】

◆Exploit details for max severity Cisco IOS XE flaw now public (BleepingComputer, 2025/05/31 10:09)
[最大深刻度のCisco IOS XEの脆弱性の詳細情報が公開されました]
https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-now-public/


【関連まとめ記事】

全体まとめ
 ◆脅威情報 (まとめ)

◆Exploit Code / PoC (まとめ)
https://malware-log.hatenablog.com/entry/Exploit_Code



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/05/31/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14