JVNDB-2025-008864
|
複数のシスコシステムズ製品における過度な認証試行の不適切な制限に関する脆弱性
|
|
Cisco IOS XE、Cisco 1000 シリーズ Connected Grid ルータ ファームウェア、Cisco IR510 WPAN ファームウェア等複数のシスコシステムズ製品には、過度な認証試行の不適切な制限に関する脆弱性が存在します。
|
|
CVSS v3 による深刻度
基本値: 5.3 (警告) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 低
|
|
|
シスコシステムズ
- Cisco 1000 シリーズ Connected Grid ルータ ファームウェア 15.9(3)m12 未満
- Cisco 807 産業用サービス統合型ルータ ファームウェア 15.9(3)m11 未満
- Cisco 809 産業用サービス統合型ルータ ファームウェア 15.9(3)m11 未満
- Cisco 829 産業用サービス統合型ルータ ファームウェア 15.9(3)m11 未満
- Cisco IC3000 産業用コンピューティング ゲートウェイ ファームウェア 1.5.2 未満
- Cisco IOS XE 16.1.1
- Cisco IOS XE 16.1.2
- Cisco IOS XE 16.1.3
- Cisco IOS XE 16.2.1
- Cisco IOS XE 16.2.2
- Cisco IOS XE 16.3.1
- Cisco IOS XE 16.3.1a
- Cisco IOS XE 16.3.2
- Cisco IOS XE 16.3.3
- Cisco IOS XE 16.3.4
- Cisco IOS XE 16.3.5
- Cisco IOS XE 16.3.5b
- Cisco IOS XE 16.3.6
- Cisco IOS XE 16.3.7
- Cisco IOS XE 16.3.8
- Cisco IOS XE 16.3.9
- Cisco IOS XE 16.3.10
- Cisco IOS XE 16.3.11
- Cisco IOS XE 16.4.1
- Cisco IOS XE 16.4.2
- Cisco IOS XE 17.15.2 未満
- Cisco IR510 WPAN ファームウェア
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
サービス運用妨害 (DoS) 状態にされる可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
シスコシステムズ
|
|
- 過度な認証試行の不適切な制限(CWE-307) [その他]
|
|
- CVE-2025-20196
|
|
- National Vulnerability Database (NVD) : CVE-2025-20196
|
|
|
