| Produkt | Enterprise Chat and Email: 12.5 – 12.6 |
| Numer CVE | CVE-2025-20139 |
| Krytyczność | 6.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Amber |
| Opis | Luka istnieje z powodu niewystarczającej walidacji danych wejściowych podczas przetwarzania wyrażeń regularnych w funkcjach wiadomości czatu. Zdalny atakujący może przekazać specjalnie spreparowane dane do aplikacji i wykonać atak typu „odmowa usługi” dzięki wyrażeń regularnych (ReDos). |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ece-dos-tC6m9GZ8 |
| Produkt | Meraki MX: 16,2 – 19,1 Meraki MX64: Wszystkie wersje Meraki MX64W: Wszystkie wersje Meraki MX65: Wszystkie wersje Meraki MX65W: Wszystkie wersje Meraki MX67: Wszystkie wersje Meraki MX67C: Wszystkie wersje Meraki MX67W: Wszystkie wersje Meraki MX68: Wszystkie wersje Meraki MX68CW: Wszystkie wersje Meraki MX68W: Wszystkie wersje Meraki MX75: Wszystkie wersje Meraki MX84: Wszystkie wersje Meraki MX85: Wszystkie wersje Meraki MX95: Wszystkie wersje Meraki MX100: Wszystkie wersje Meraki MX105: Wszystkie wersje Meraki MX250: Wszystkie wersje Meraki MX400: Wszystkie wersje Meraki MX450: Wszystkie wersje Meraki MX600: Wszystkie wersje Meraki vMX: Wszystkie wersje Meraki Z3: Wszystkie wersje Meraki Z3C: Wszystkie wersje Meraki Z4: Wszystkie wersje Meraki Z4C: Wszystkie wersje |
| Numer CVE | CVE-2025-20212 |
| Krytyczność | 4.9/10 |
| CVSS | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:U/U:Green |
| Opis | Luka istnieje z powodu niezainicjowanej zmiennej na serwerze Cisco AnyConnect VPN, gdy nawiązywana jest sesja SSL VPN. Zdalny użytkownik może spowodować stan odmowy usługi w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-vNRpDvfb |
