Cisco Webex Seite 2
Schwachstellen-Reports
128 ReportsZeige 51 bis 100 von 128
-
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)
CVE-2018-0173 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.76% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)
CVE-2018-0174 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.
EPSS: 7.76% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Internet Key Exchange Memory Leak
CVE-2018-0158 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.
EPSS: 7.33% Publiziert: Referenz: CISA KEV -
Cisco IOS SNMP Remote Code Execution
CVE-2017-6744 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.
EPSS: 7.16% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service
CVE-2017-12234 Aktiv ausgenutztIn Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service
CVE-2017-12233 Aktiv ausgenutztIn Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Industrial Ethernet Switches PROFINET Denial-of-Service
CVE-2017-12235 Aktiv ausgenutztIn Cisco IOS Software für Cisco Industrial Ethernet Switches wurde eine Denial-of-Service-Schwachstelle im PROFINET-Protokoll identifiziert. Laut CSAF-Daten sind 119 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.
EPSS: 7.13% Publiziert: Referenz: CISA KEV -
Cisco IOS und XE Software – IKEv1 Denial-of-Service
CVE-2018-0159 Aktiv ausgenutztIn Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.
EPSS: 6.97% Publiziert: Referenz: CISA KEV -
Cisco – Schwachstelle durch fehlerhafte Eingabevalidierung (mehrere Produkte)
CVE-2025-20393 Aktiv ausgenutztIn mehreren Cisco-Produkten wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.
EPSS: 6.48% Publiziert: Referenz: CISA KEV -
Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20701)
CVE-2022-20701 Aktiv ausgenutztIn Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.
EPSS: 6.08% Publiziert: Referenz: CISA KEV -
Cisco IOS und IOS XE Software – UDP Packet Processing Denial-of-Service
CVE-2017-6627 Aktiv ausgenutztIn Cisco IOS und Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von UDP-Paketen identifiziert. Laut CSAF-Daten sind 44 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.
EPSS: 6.04% Publiziert: Referenz: CISA KEV -
Cisco RV Series Routers – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2019-15271 Aktiv ausgenutztIn Cisco RV Series Routern wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.
EPSS: 5.60% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – BGP Denial-of-Service-Schwachstelle
CVE-2010-3035 Aktiv ausgenutztIn Cisco IOS XR wurde eine Denial-of-Service-Schwachstelle im Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.
EPSS: 5.30% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – DVMRP Memory Exhaustion (CVE-2020-3569)
CVE-2020-3569 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine weitere Schwachstelle durch DVMRP-bedingten Speichererschöpfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
EPSS: 4.69% Publiziert: Referenz: CISA KEV -
Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking
CVE-2020-3433 Aktiv ausgenutzt RansomwareIn Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
EPSS: 4.46% Publiziert: Referenz: CISA KEV -
Cisco Secure Access Control System Java Deserialization
CVE-2018-0147 Aktiv ausgenutztIm Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.
EPSS: 3.95% Publiziert: Referenz: CISA KEV -
Cisco Small Business RV Series Routers Command Injection
CVE-2023-20118 Aktiv ausgenutztIn Cisco Small Business RV Series Routern wurde eine Command-Injection-Schwachstelle (CVE-2023-20118) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.
EPSS: 3.93% Publiziert: Referenz: CISA KEV -
Cisco Unified Communications – Code-Injection-Schwachstelle
CVE-2026-20045 Aktiv ausgenutztIn Cisco Unified Communications-Produkten wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.71% Publiziert: Referenz: CISA KEV -
Cisco IOS, XR und XE – Buffer Overflow
CVE-2018-0175 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE Software wurde eine Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.55% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XR/IOS XE Software Buffer Overflow
CVE-2018-0167 Aktiv ausgenutztIn Cisco IOS, IOS XR und IOS XE Software wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.42% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE Denial-of-Service
CVE-2017-6663 Aktiv ausgenutztIn Cisco IOS Software und Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.57% Publiziert: Referenz: CISA KEV -
Cisco IOS – Denial-of-Service-Schwachstelle
CVE-2004-1464 Aktiv ausgenutztIn Cisco IOS wurde eine Denial-of-Service-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.20% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – DVMRP Memory Exhaustion
CVE-2020-3566 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine Schwachstelle durch DVMRP-bedingten Speichererschöpfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.14% Publiziert: Referenz: CISA KEV -
Cisco Catalyst 6800 Series Switches – VPLS Denial-of-Service
CVE-2017-12238 Aktiv ausgenutztIn Cisco IOS Software für die Catalyst 6800 Series Switches wurde eine Denial-of-Service-Schwachstelle in der VPLS-Implementierung identifiziert. Laut CSAF-Daten sind 58 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.03% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Denial-of-Service (CVE-2018-0179)
CVE-2018-0179 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.03% Publiziert: Referenz: CISA KEV -
Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20703)
CVE-2022-20703 Aktiv ausgenutztIn Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
EPSS: 2.00% Publiziert: Referenz: CISA KEV -
Cisco Catalyst SD-WAN Manager – Preisgabe sensibler Informationen
CVE-2026-20133 Aktiv ausgenutztIm Cisco Catalyst SD-WAN Manager wurde eine Sicherheitslücke gemeldet, die einer nicht autorisierten Person die Preisgabe sensibler Informationen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.
EPSS: 1.89% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Denial-of-Service (CVE-2018-0180)
CVE-2018-0180 Aktiv ausgenutztIn Cisco IOS Software wurde eine weitere Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.
EPSS: 1.73% Publiziert: Referenz: CISA KEV -
Cisco IOS für Integrated Services Router Denial-of-Service
CVE-2017-12232 Aktiv ausgenutztIn der Cisco IOS Software für Cisco Integrated Services Router wurde eine Denial-of-Service-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.37% Publiziert: Referenz: CISA KEV -
Cisco Identity Services Engine – Injection-Schwachstelle
CVE-2025-20337 Aktiv ausgenutztIn Cisco Identity Services Engine wurde eine Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.
EPSS: 1.35% Publiziert: Referenz: CISA KEV -
Cisco Catalyst SD-WAN Manager – Fehlerhafte Nutzung privilegierter APIs
CVE-2026-20122 Aktiv ausgenutztIm Cisco Catalyst SD-WAN Manager wurde eine Sicherheitslücke durch fehlerhafte Nutzung privilegierter APIs gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.31% Publiziert: Referenz: CISA KEV -
Cisco IOS XE EVPN BGP Denial-of-Service
CVE-2017-12319 Aktiv ausgenutztIn Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Ethernet Virtual Private Network (EVPN) Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
EPSS: 1.27% Publiziert: Referenz: CISA KEV -
Cisco ASA und FTD Unauthorized Access Vulnerability
CVE-2023-20269 Aktiv ausgenutzt RansomwareIn Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) wurde eine Schwachstelle mit unberechtigtem Zugriff (CVE-2023-20269) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.
EPSS: 1.19% Publiziert: Referenz: CISA KEV -
Cisco IOS Software – Resource Management Fehler
CVE-2018-0161 Aktiv ausgenutztIn Cisco IOS Software wurde eine Schwachstelle im Ressourcenmanagement identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.
EPSS: 0.91% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – BGP Denial-of-Service-Schwachstelle
CVE-2009-2055 Aktiv ausgenutztIn Cisco IOS XR wurde eine Denial-of-Service-Schwachstelle im Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.
EPSS: 0.77% Publiziert: Referenz: CISA KEV -
Cisco NX-OS Command Injection Vulnerability
CVE-2024-20399 Aktiv ausgenutztIn Cisco NX-OS wurde eine Command-Injection-Schwachstelle (CVE-2024-20399) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
EPSS: 0.66% Publiziert: Referenz: CISA KEV -
Cisco IOS/IOS XE GET VPN Out-of-Bounds Write
CVE-2023-20109 Aktiv ausgenutztIn Cisco IOS und IOS XE wurde eine Out-of-Bounds-Write-Schwachstelle im Group Encrypted Transport VPN (GET VPN) identifiziert (CVE-2023-20109). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.63% Publiziert: Referenz: CISA KEV -
Cisco SD-WAN Path Traversal Vulnerability
CVE-2022-20775 Aktiv ausgenutztIn Cisco SD-WAN wurde eine Path-Traversal-Schwachstelle (CVE-2022-20775) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.35% Publiziert: Referenz: CISA KEV -
Cisco IOS XR – Discovery Protocol Format String Vulnerability
CVE-2020-3118 Aktiv ausgenutztIn Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.20% Publiziert: Referenz: CISA KEV -
Cisco ASA und FTD Privilege Escalation Vulnerability
CVE-2024-20359 Aktiv ausgenutztIn Cisco ASA und FTD wurde eine Schwachstelle zur Privilegienerweiterung (CVE-2024-20359) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.13% Publiziert: Referenz: CISA KEV -
Cisco ISE und ISE-PIC: Befehlsausführung auf dem zugrunde liegenden Betriebssystem
CVE-2026-20181 KritischEine Schwachstelle in Cisco ISE und ISE-PIC erlaubt einem authentifizierten, entfernten Angreifer die Ausführung beliebiger Befehle auf dem zugrunde liegenden Betriebssystem des betroffenen Geräts. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Betroffene Software gemäss Cisco-Advisory aktualisieren.
CVSS: 9.1 EPSS: 0.75% Publiziert: Referenz: NVD -
Cisco Catalyst SD-WAN Manager – Umgehung der API-Benutzerauthentifizierung
CVE-2026-20129 KritischIm Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle in der API-Benutzerauthentifizierung entdeckt, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, als privilegierter Benutzer Zugriff auf ein betroffenes System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Cisco RV130/RV130W/RV110W: OS-Command-Injection in der Funktion start_lltd() des rc-Binaries
CVE-2026-24700 HochIn der Funktion start_lltd() des "rc"-Binaries von Cisco RV130/RV130W (Firmware 1.0.3.55) und RV110W-Routern (Firmware 1.2.2.5 / 1.2.2.8) besteht eine OS-Command-Injection-Schwachstelle. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.
CVSS: 7.2 EPSS: 1.28% Publiziert: Referenz: NVD -
Cisco RV130/RV110W: OS-Command-Injection im rc-Binary
CVE-2026-24697 HochIn der Funktion start_bonjour() des rc-Binaries in Cisco RV130/RV130W (Firmware 1.0.3.55) sowie RV110W (Firmware 1.2.2.5 / 1.2.2.8) besteht eine OS-Command-Injection-Schwachstelle. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 7.2 EPSS: 0.96% Publiziert: Referenz: NVD -
Cisco RV130/RV130W/RV110W: OS-Command-Injection in save_syslog_to_file()
CVE-2026-24698 HochEine OS-Command-Injection-Schwachstelle besteht in der Funktion save_syslog_to_file() der httpd-Binärdatei von Cisco RV130/RV130W mit Firmware 1.0.3.55 sowie RV110W-Routern mit Firmware 1.2.2.5 / 1.2.2.8. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: verfügbare Cisco-Firmware-Updates einspielen bzw. betroffene Geräte gemäß Cisco-Advisory ersetzen.
CVSS: 7.2 EPSS: 0.96% Publiziert: Referenz: NVD -
Cisco RV130/RV110W: OS-Command-Injection im 'rc'-Binary
CVE-2026-24699 HochEine OS-Command-Injection-Schwachstelle in der Funktion sub_34984() des 'rc'-Binaries betrifft Cisco RV130/RV130W mit Firmware 1.0.3.55 sowie RV110W-Router mit Firmware 1.2.2.5 / 1.2.2.8. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.
CVSS: 7.2 EPSS: 0.96% Publiziert: Referenz: NVD -
Cisco Meeting Management – Datei-Upload und Privilegienerweiterung
CVE-2026-20098 HochIn der Zertifikatsverwaltungsfunktion von Cisco Meeting Management besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien hochzuladen, beliebige Befehle auszuführen und Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 8.8 EPSS: 0.72% Publiziert: Referenz: NVD -
ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser
CVE-2026-20213 HochEine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service
CVE-2026-20214 HochEine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Cisco ISE / ISE-PIC: Fehlerhafte Autorisierung ermöglicht Zugriff auf sensible Informationen
CVE-2026-20190 HochEine Schwachstelle in Cisco ISE und ISE-PIC könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, sensible Informationen auf einem betroffenen Gerät einzusehen. Ursache ist eine fehlerhafte Autorisierungsprüfung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Cisco Webex, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.