Cisco、IOS XE Wireless LANコントローラーの重大脆弱性に対するセキュリティアップデートを公開

Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性（CVE-2025-20188）に関するセキュリティアドバイザリを公開しました。この脆弱性は、CVSSスコアで最高値となる10.0と評価されており、対象となるデバイスを完全に制御されるリスクが存在します。

CVE-2025-20188の概要

本脆弱性は、Cisco WLCソフトウェアの「Out-of-Band AP Image Download」機能に関連しており、影響を受けるシステムにハードコードされたJSON Web Token（JWT）が存在することが原因です。

これにより、認証されていないリモート攻撃者が細工したHTTPSリクエストを送信することで、不正にファイルをアップロードしたり、パストラバーサルを実行したり、最終的にはroot権限でコマンドを実行することが可能になります

なお、この機能はデフォルトでは無効化されていますが、有効化されている環境では重大なリスクとなるため、注意が必要です。

現時点では、シスコはCVE-2025-20188の悪用事例を確認されていないとのこと。

影響を受ける製品

以下のCisco製品が、該当機能が有効になっている場合に影響を受けます。

• Catalyst 9800-CL Wireless Controllers for Cloud

• Catalyst 9800 Embedded Wireless Controller for Catalyst 9300、9400、9500シリーズスイッチ

• Catalyst 9800 Series Wireless Controllers

• Embedded Wireless Controller on Catalyst APs

一方で、次の製品には影響がないことが確認されています。

• 通常のCisco IOS

• IOS XEを使用しているがWLC機能を持たないデバイス

• IOS XR

• Cisco Meraki製品

• Cisco NX-OS

• Cisco AireOSベースのWLC製品

対策

Ciscoはすでにこの脆弱性に対応する修正版ソフトウェアをリリースしており、ユーザーには速やかなアップデートが推奨されています。

関連記事

Cisco URWBで重大な脆弱性 (CVE-2024-20418) シスコシステムズが不正アクセスの公式声明を発表 DevHubポータルを非公開に Cisco Webexに深刻なRCE脆弱性、会議リンク経由で不正コード実行の恐れ(CVE-2025-20236) Netgear ルーターの重大な脆弱性が修正、早急にアップデートを シスコがパスワード スプレー攻撃に悪用された脆弱性(CVE-2024-20481)を修正 Ciscoがメール セキュリティ製品（Security Email Gateway）の重大な脆弱性を修正（CVE-2024-20401） 脅威アクターがシスコシステムズへ不正アクセスを主張 ハッキングしたデータを販売中 AWSとGoogle CloudのCLIツールで情報漏洩の脆弱性 LeakyCLIが発生 Apple、旧版のiOS/macOSのゼロデイ 脆弱性へ修正パッチをリリース

投稿者：三村

セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。