CVE-2025-20255— Cisco Webex Meetings 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-20255の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in client join services of Cisco Webex Meetings could allow an unauthenticated, remote attacker to manipulate cached HTTP responses within the meeting join service. This vulnerability is due to improper handling of malicious HTTP requests to the affected service. An attacker could exploit this vulnerability by manipulating stored HTTP responses within the service, also known as HTTP cache poisoning. A successful exploit could allow the attacker to cause the Webex Meetings service to return incorrect HTTP responses to clients.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在可信数据中接受外来的不可信数据
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Webex Meetings 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Webex Meetings是美国思科(Cisco)公司的一套视频会议解决方案。 Cisco Webex Meetings存在安全漏洞,该漏洞源于恶意HTTP请求处理不当,可能导致HTTP缓存投毒。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco Webex Meetings | N/A | - |
II. CVE-2025-20255の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-20255のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Cisco · 2025-05-21 · 13 CVEs total
| CVE-2025-20152 | 8.6 HIGH | ISE restart |
| CVE-2025-20113 | 7.1 HIGH | Cisco Unified Intelligence Center Privilege Escalation Vulnerability |
| CVE-2025-20242 | 6.5 MEDIUM | Cisco Unified Contact Center Enterprise 访问控制错误漏洞 |
| CVE-2025-20257 | 6.5 MEDIUM | Cisco Secure Network Analytics API Authorization Vulnerability |
| CVE-2025-20256 | 6.5 MEDIUM | Cisco Secure Network Analytics Manager Server-Side Template Injection Vulnerability |
| CVE-2025-20250 | 6.1 MEDIUM | Cisco Webex 跨站脚本漏洞 |
| CVE-2025-20247 | 6.1 MEDIUM | Cisco Webex 跨站脚本漏洞 |
| CVE-2025-20246 | 6.1 MEDIUM | Cisco Webex 跨站脚本漏洞 |
| CVE-2025-20258 | 5.4 MEDIUM | Cisco Duo 命令注入漏洞 |
| CVE-2025-20112 | 5.1 MEDIUM | Cisco Unified Communications Products Privilege Escalation Vulnerability |
| CVE-2025-20267 | 4.8 MEDIUM | Cisco Identity Services Stored Cross-Site Scripting Vulnerability |
| CVE-2025-20114 | 4.3 MEDIUM | Cisco Unified Intelligence Center Insecure Direct Object Reference Vulnerability |
IV. 関連脆弱性
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido 安全漏洞 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
V. CVE-2025-20255へのコメント
まだコメントはありません