1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Cisco Webex Seite 3

Enterprise-Apps, ERP, HR, SaaS
128
Reports
94
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

128 Reports

Zeige 101 bis 128 von 128

  1. Cisco Meeting Management – Datei-Upload und Privilegienerweiterung

    CVE-2026-20098 Hoch

    In der Zertifikatsverwaltungsfunktion von Cisco Meeting Management besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien hochzuladen, beliebige Befehle auszuführen und Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 8.8 EPSS: 0.72% Publiziert: Referenz: NVD
  2. ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser

    CVE-2026-20213 Hoch

    Eine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  3. ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service

    CVE-2026-20214 Hoch

    Eine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  4. Cisco ISE / ISE-PIC: Fehlerhafte Autorisierung ermöglicht Zugriff auf sensible Informationen

    CVE-2026-20190 Hoch

    Eine Schwachstelle in Cisco ISE und ISE-PIC könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, sensible Informationen auf einem betroffenen Gerät einzusehen. Ursache ist eine fehlerhafte Autorisierungsprüfung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  5. ClamAV – Denial of Service im InstallShield-Parser

    CVE-2026-20216 Hoch

    Eine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  6. ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service

    CVE-2026-20215 Hoch

    Eine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  7. ClamAV: Denial of Service im PESpin-Dateiformat-Parser

    CVE-2026-20217 Hoch

    Eine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  8. ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption

    CVE-2026-20243 Hoch

    Eine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  9. ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)

    CVE-2026-20244 Hoch

    Eine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  10. Cisco Secure Firewall ASA/FTD – IKEv2 Denial-of-Service

    CVE-2026-20014 Hoch

    In der IKEv2-Funktion von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer mit gültigen VPN-Benutzeranmeldeinformationen ermöglicht, einen Denial-of-Service zu verursachen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD
  11. Cisco Secure Firewall ASA/FTD – GCM-verschlüsselter IKEv2-Verkehr Denial-of-Service

    CVE-2026-20049 Hoch

    In der Verarbeitung von GCM-verschlüsseltem IKEv2-IPsec-Verkehr in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD
  12. Cisco Secure Firewall ASA – Denial-of-Service durch embryonische Verbindungslimits

    CVE-2026-20082 Hoch

    In der Verarbeitung embryonischer Verbindungslimits von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, eingehende Verbindungen zu beeinträchtigen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD
  13. Cisco Secure Firewall ASA/FTD – SAML 2.0 SSO Denial-of-Service

    CVE-2026-20101 Hoch

    In der SAML 2.0 Single Sign-On (SSO)-Funktion von Cisco Secure Firewall ASA Software und Secure FTD Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, das Gerät zum Neustart zu zwingen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD
  14. Cisco Intersight Device Connector – Improper Access Control (Nutanix Prism Central)

    CVE-2026-5944 Hoch

    Im Cisco Intersight Device Connector für Nutanix Prism Central wurde eine Schwachstelle durch fehlerhafte Zugriffssteuerung gefunden. Der Dienst stellt einen API-Passthrough-Endpunkt auf TCP-Port 7373 bereit, der ohne Authentifizierung erreichbar ist. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.14% Publiziert: Referenz: NVD
  15. Cisco Secure Firewall ASA/FTD – LUA-Interpreter im Remote-Access-SSL-VPN

    CVE-2026-20100 Hoch

    Im LUA-Interpreter der Remote-Access-SSL-VPN-Funktion von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einer Kompromittierung des Geräts führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD
  16. Cisco ASA/FTD Remote Access SSL VPN – Authentifizierter Angriff

    CVE-2026-20105 Hoch

    In der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke bekannt, die einem authentifizierten Angreifer ermöglicht, weitergehende Aktionen durchzuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.09% Publiziert: Referenz: NVD
  17. Cisco Secure Firewall ASA/FTD – VPN-Webserver-Schwachstelle

    CVE-2026-20039 Hoch

    Im VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer einen Angriff ermöglichen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.09% Publiziert: Referenz: NVD
  18. Cisco ASA/FTD Remote Access SSL VPN – Unauthentifizierter Zugriff

    CVE-2026-20103 Hoch

    In der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke entdeckt, die einem nicht authentifizierten Angreifer potenziell Zugriff ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  19. Cisco Catalyst SD-WAN Manager – Privilege Escalation zu Root

    CVE-2026-20126 Hoch

    Im Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle identifiziert, die einem authentifizierten lokalen Angreifer mit niedrigen Rechten ermöglicht, Root-Rechte auf dem zugrundeliegenden Betriebssystem zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Cisco Crosswork Network Controller: Command Injection im Management-Interface

    CVE-2026-20220 Mittel

    Eine Schwachstelle in der webbasierten Management-Oberfläche des Cisco Crosswork Network Controller könnte einem authentifizierten, entfernten Angreifer die Ausführung beliebiger Befehle auf einem betroffenen Gerät ermöglichen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.3 EPSS: 0.25% Publiziert: Referenz: NVD
  21. Cisco Webex App (Browser-Version): Umleitung auf bösartige Webseite

    CVE-2026-20178 Mittel

    Eine Schwachstelle in der browserbasierten Version der Cisco Webex App hätte es einem nicht authentifizierten, entfernten Angreifer erlaubt, Benutzer auf eine bösartige Webseite umzuleiten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Quelle hat Cisco die Schwachstelle bereits behoben. Empfohlene Massnahme: die von Cisco bereitgestellte, korrigierte Version einsetzen.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  22. Cisco Secure Firewall ASA/FTD – Denial of Service über OSPF

    CVE-2026-20024 Mittel

    Eine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software kann von einem authentifizierten, benachbarten Angreifer ausgenutzt werden, um einen unerwarteten Neustart des betroffenen Geräts auszulösen. Daraus ergibt sich eine Denial-of-Service-Situation. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.8 EPSS: 0.19% Publiziert: Referenz: NVD
  23. Cisco Umbrella Virtual Appliance: Rechteausweitung über die vmadmin-CLI

    CVE-2026-20246 Mittel

    Eine Schwachstelle in der vmadmin-CLI der Cisco Umbrella Virtual Appliance könnte einem authentifizierten, lokalen Angreifer die Rechteausweitung auf einem betroffenen Gerät ermöglichen. Ursache ist laut Quelle eine unzureichende Prüfung (weitere Details abgeschnitten). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.0 EPSS: 0.10% Publiziert: Referenz: NVD
  24. Cisco Secure Firewall ASA / FTD: OSPF-Schwachstelle ermöglicht Neustart

    CVE-2026-20025 Mittel

    Eine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software könnte einem authentifizierten, benachbarten Angreifer erlauben, ein betroffenes Gerät unerwartet neu starten zu lassen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Cisco bereitgestellten Software-Updates einspielen.

    CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD
  25. Cisco Finesse: Laden beliebiger Dateien in aktive Sitzung

    CVE-2026-20175 Mittel

    Eine Schwachstelle in Cisco Finesse könnte einem nicht authentifizierten, entfernten Angreifer erlauben, beliebige Dateien von entfernten Speicherorten in eine aktive Nutzersitzung eines betroffenen Geräts zu laden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die im Cisco-Advisory bereitgestellten Updates einspielen.

    CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Cisco Webex Meetings: Cross-Site-Scripting in der Weboberfläche

    CVE-2026-20233 Mittel

    Eine Schwachstelle in der webbasierten Benutzeroberfläche von Cisco Webex Meetings hätte einem nicht authentifizierten, entfernten Angreifer einen Cross-Site-Scripting-Angriff (XSS) ermöglichen können. Cisco hat das Problem behoben. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Cisco Secure Firewall ASA/FTD – VPN-Webdienste-Schwachstelle

    CVE-2026-20069 Mittel

    In der VPN-Webdienste-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Schwachstelle gemeldet, die einem nicht authentifizierten, entfernten Angreifer bestimmte Aktionen ermöglichen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Cisco FXOS – Ausführung beliebiger Befehle über die CLI

    CVE-2026-20016 Mittel

    Eine Schwachstelle in der CLI-Funktion der Cisco FXOS Software für Cisco Secure Firewall ASA und Secure FTD Software könnte einem authentifizierten, lokalen Angreifer die Ausführung beliebiger Befehle erlauben. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.0 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Cisco Webex, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog