Cisco (Webex/UC) Seite 3
Schwachstellen-Reports
128 ReportsZeige 101 bis 128 von 128
-
Cisco Meeting Management – Datei-Upload und Privilegienerweiterung
CVE-2026-20098 HochIn der Zertifikatsverwaltungsfunktion von Cisco Meeting Management besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien hochzuladen, beliebige Befehle auszuführen und Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 8.8 EPSS: 0.72% Publiziert: Referenz: NVD -
ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser
CVE-2026-20213 HochEine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service
CVE-2026-20214 HochEine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Cisco ISE / ISE-PIC: Fehlerhafte Autorisierung ermöglicht Zugriff auf sensible Informationen
CVE-2026-20190 HochEine Schwachstelle in Cisco ISE und ISE-PIC könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, sensible Informationen auf einem betroffenen Gerät einzusehen. Ursache ist eine fehlerhafte Autorisierungsprüfung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
ClamAV – Denial of Service im InstallShield-Parser
CVE-2026-20216 HochEine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service
CVE-2026-20215 HochEine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV: Denial of Service im PESpin-Dateiformat-Parser
CVE-2026-20217 HochEine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption
CVE-2026-20243 HochEine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)
CVE-2026-20244 HochEine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – IKEv2 Denial-of-Service
CVE-2026-20014 HochIn der IKEv2-Funktion von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer mit gültigen VPN-Benutzeranmeldeinformationen ermöglicht, einen Denial-of-Service zu verursachen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – GCM-verschlüsselter IKEv2-Verkehr Denial-of-Service
CVE-2026-20049 HochIn der Verarbeitung von GCM-verschlüsseltem IKEv2-IPsec-Verkehr in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA – Denial-of-Service durch embryonische Verbindungslimits
CVE-2026-20082 HochIn der Verarbeitung embryonischer Verbindungslimits von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, eingehende Verbindungen zu beeinträchtigen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – SAML 2.0 SSO Denial-of-Service
CVE-2026-20101 HochIn der SAML 2.0 Single Sign-On (SSO)-Funktion von Cisco Secure Firewall ASA Software und Secure FTD Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, das Gerät zum Neustart zu zwingen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD -
Cisco Intersight Device Connector – Improper Access Control (Nutanix Prism Central)
CVE-2026-5944 HochIm Cisco Intersight Device Connector für Nutanix Prism Central wurde eine Schwachstelle durch fehlerhafte Zugriffssteuerung gefunden. Der Dienst stellt einen API-Passthrough-Endpunkt auf TCP-Port 7373 bereit, der ohne Authentifizierung erreichbar ist. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – LUA-Interpreter im Remote-Access-SSL-VPN
CVE-2026-20100 HochIm LUA-Interpreter der Remote-Access-SSL-VPN-Funktion von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einer Kompromittierung des Geräts führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD -
Cisco ASA/FTD Remote Access SSL VPN – Authentifizierter Angriff
CVE-2026-20105 HochIn der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke bekannt, die einem authentifizierten Angreifer ermöglicht, weitergehende Aktionen durchzuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.09% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – VPN-Webserver-Schwachstelle
CVE-2026-20039 HochIm VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer einen Angriff ermöglichen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Cisco ASA/FTD Remote Access SSL VPN – Unauthentifizierter Zugriff
CVE-2026-20103 HochIn der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke entdeckt, die einem nicht authentifizierten Angreifer potenziell Zugriff ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Cisco Catalyst SD-WAN Manager – Privilege Escalation zu Root
CVE-2026-20126 HochIm Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle identifiziert, die einem authentifizierten lokalen Angreifer mit niedrigen Rechten ermöglicht, Root-Rechte auf dem zugrundeliegenden Betriebssystem zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Cisco Crosswork Network Controller: Command Injection im Management-Interface
CVE-2026-20220 MittelEine Schwachstelle in der webbasierten Management-Oberfläche des Cisco Crosswork Network Controller könnte einem authentifizierten, entfernten Angreifer die Ausführung beliebiger Befehle auf einem betroffenen Gerät ermöglichen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Cisco Webex App (Browser-Version): Umleitung auf bösartige Webseite
CVE-2026-20178 MittelEine Schwachstelle in der browserbasierten Version der Cisco Webex App hätte es einem nicht authentifizierten, entfernten Angreifer erlaubt, Benutzer auf eine bösartige Webseite umzuleiten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Quelle hat Cisco die Schwachstelle bereits behoben. Empfohlene Massnahme: die von Cisco bereitgestellte, korrigierte Version einsetzen.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – Denial of Service über OSPF
CVE-2026-20024 MittelEine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software kann von einem authentifizierten, benachbarten Angreifer ausgenutzt werden, um einen unerwarteten Neustart des betroffenen Geräts auszulösen. Daraus ergibt sich eine Denial-of-Service-Situation. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Cisco Umbrella Virtual Appliance: Rechteausweitung über die vmadmin-CLI
CVE-2026-20246 MittelEine Schwachstelle in der vmadmin-CLI der Cisco Umbrella Virtual Appliance könnte einem authentifizierten, lokalen Angreifer die Rechteausweitung auf einem betroffenen Gerät ermöglichen. Ursache ist laut Quelle eine unzureichende Prüfung (weitere Details abgeschnitten). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.0 EPSS: 0.10% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA / FTD: OSPF-Schwachstelle ermöglicht Neustart
CVE-2026-20025 MittelEine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software könnte einem authentifizierten, benachbarten Angreifer erlauben, ein betroffenes Gerät unerwartet neu starten zu lassen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Cisco bereitgestellten Software-Updates einspielen.
CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Cisco Finesse: Laden beliebiger Dateien in aktive Sitzung
CVE-2026-20175 MittelEine Schwachstelle in Cisco Finesse könnte einem nicht authentifizierten, entfernten Angreifer erlauben, beliebige Dateien von entfernten Speicherorten in eine aktive Nutzersitzung eines betroffenen Geräts zu laden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die im Cisco-Advisory bereitgestellten Updates einspielen.
CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Cisco Webex Meetings: Cross-Site-Scripting in der Weboberfläche
CVE-2026-20233 MittelEine Schwachstelle in der webbasierten Benutzeroberfläche von Cisco Webex Meetings hätte einem nicht authentifizierten, entfernten Angreifer einen Cross-Site-Scripting-Angriff (XSS) ermöglichen können. Cisco hat das Problem behoben. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – VPN-Webdienste-Schwachstelle
CVE-2026-20069 MittelIn der VPN-Webdienste-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Schwachstelle gemeldet, die einem nicht authentifizierten, entfernten Angreifer bestimmte Aktionen ermöglichen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Cisco FXOS – Ausführung beliebiger Befehle über die CLI
CVE-2026-20016 MittelEine Schwachstelle in der CLI-Funktion der Cisco FXOS Software für Cisco Secure Firewall ASA und Secure FTD Software könnte einem authentifizierten, lokalen Angreifer die Ausführung beliebiger Befehle erlauben. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.0 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Cisco (Webex/UC), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.