Cisco Seite 3
Schwachstellen-Reports
149 ReportsZeige 101 bis 149 von 149
-
Cisco Meeting Management – Datei-Upload und Privilegienerweiterung
CVE-2026-20098 HochIn der Zertifikatsverwaltungsfunktion von Cisco Meeting Management besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien hochzuladen, beliebige Befehle auszuführen und Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
CVSS: 8.8 EPSS: 0.72% Publiziert: Referenz: NVD -
ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser
CVE-2026-20213 HochEine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service
CVE-2026-20214 HochEine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD -
Cisco ISE / ISE-PIC: Fehlerhafte Autorisierung ermöglicht Zugriff auf sensible Informationen
CVE-2026-20190 HochEine Schwachstelle in Cisco ISE und ISE-PIC könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, sensible Informationen auf einem betroffenen Gerät einzusehen. Ursache ist eine fehlerhafte Autorisierungsprüfung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
ClamAV – Denial of Service im InstallShield-Parser
CVE-2026-20216 HochEine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service
CVE-2026-20215 HochEine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV: Denial of Service im PESpin-Dateiformat-Parser
CVE-2026-20217 HochEine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption
CVE-2026-20243 HochEine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)
CVE-2026-20244 HochEine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.
CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – IKEv2 Denial-of-Service
CVE-2026-20014 HochIn der IKEv2-Funktion von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer mit gültigen VPN-Benutzeranmeldeinformationen ermöglicht, einen Denial-of-Service zu verursachen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – GCM-verschlüsselter IKEv2-Verkehr Denial-of-Service
CVE-2026-20049 HochIn der Verarbeitung von GCM-verschlüsseltem IKEv2-IPsec-Verkehr in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA – Denial-of-Service durch embryonische Verbindungslimits
CVE-2026-20082 HochIn der Verarbeitung embryonischer Verbindungslimits von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, eingehende Verbindungen zu beeinträchtigen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – SAML 2.0 SSO Denial-of-Service
CVE-2026-20101 HochIn der SAML 2.0 Single Sign-On (SSO)-Funktion von Cisco Secure Firewall ASA Software und Secure FTD Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, das Gerät zum Neustart zu zwingen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD -
Cisco Intersight Device Connector – Improper Access Control (Nutanix Prism Central)
CVE-2026-5944 HochIm Cisco Intersight Device Connector für Nutanix Prism Central wurde eine Schwachstelle durch fehlerhafte Zugriffssteuerung gefunden. Der Dienst stellt einen API-Passthrough-Endpunkt auf TCP-Port 7373 bereit, der ohne Authentifizierung erreichbar ist. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.14% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – LUA-Interpreter im Remote-Access-SSL-VPN
CVE-2026-20100 HochIm LUA-Interpreter der Remote-Access-SSL-VPN-Funktion von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einer Kompromittierung des Geräts führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD -
Cisco ASA/FTD Remote Access SSL VPN – Authentifizierter Angriff
CVE-2026-20105 HochIn der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke bekannt, die einem authentifizierten Angreifer ermöglicht, weitergehende Aktionen durchzuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.09% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – VPN-Webserver-Schwachstelle
CVE-2026-20039 HochIm VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer einen Angriff ermöglichen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.09% Publiziert: Referenz: NVD -
Cisco ASA/FTD Remote Access SSL VPN – Unauthentifizierter Zugriff
CVE-2026-20103 HochIn der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke entdeckt, die einem nicht authentifizierten Angreifer potenziell Zugriff ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Cisco Catalyst SD-WAN Manager – Privilege Escalation zu Root
CVE-2026-20126 HochIm Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle identifiziert, die einem authentifizierten lokalen Angreifer mit niedrigen Rechten ermöglicht, Root-Rechte auf dem zugrundeliegenden Betriebssystem zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Cisco ASA – Denial of Service bei Direct Authentication
CVE-2017-12246 MittelIn der Cisco Adaptive Security Appliance (ASA) Software besteht eine Denial-of-Service-Schwachstelle im Bereich der Direct Authentication. 332 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.
EPSS: 6.54% Publiziert: Referenz: Cisco CSAF -
Cisco IOS XE Web UI – Privilege Escalation
CVE-2017-12230 MittelIn der Web-Benutzeroberfläche von Cisco IOS XE Software besteht eine Schwachstelle zur Privilegienerweiterung. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.
EPSS: 3.17% Publiziert: Referenz: Cisco CSAF -
Cisco StarOS – Denial of Service im BGP-Prozess
CVE-2017-6729 MittelIm Border-Gateway-Protocol-Prozess von Cisco StarOS wurde eine Denial-of-Service-Schwachstelle identifiziert. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %. 1 Produkt(e) betroffen.
EPSS: 2.30% Publiziert: Referenz: Cisco CSAF -
Cisco Wide Area Application Services – Denial of Service über Core Dump
CVE-2017-6727 MittelIn Cisco Wide Area Application Services (WAAS) wurde eine Denial-of-Service-Schwachstelle entdeckt, die über einen Core Dump ausgelöst werden kann. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %. 1 Produkt(e) betroffen.
EPSS: 2.20% Publiziert: Referenz: Cisco CSAF -
Cisco WAAS – TCP Fragment Denial of Service
CVE-2017-6721 MittelIn Cisco Wide Area Application Services (WAAS) besteht eine Denial-of-Service-Schwachstelle bei der Verarbeitung von TCP-Fragmenten. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.20% Publiziert: Referenz: Cisco CSAF -
Cisco Cloud Services Platform 2100 – Unbefugter Zugriff
CVE-2017-12251 MittelIn Cisco Cloud Services Platform 2100 wurde eine Schwachstelle für unbefugten Zugriff identifiziert. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.
EPSS: 2.16% Publiziert: Referenz: Cisco CSAF -
Cisco IP Phone 8800 Series – Denial of Service
CVE-2017-12328 MittelIn der Cisco IP Phone 8800 Series besteht eine Denial-of-Service-Schwachstelle. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.
EPSS: 2.13% Publiziert: Referenz: Cisco CSAF -
Cisco Wide Area Application Services Central Manager – Informationsoffenlegung
CVE-2017-6730 MittelIm Central Manager von Cisco Wide Area Application Services (WAAS) wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %. 1 Produkt(e) betroffen.
EPSS: 1.70% Publiziert: Referenz: Cisco CSAF -
Cisco IOS XR – Denial of Service im MSDP-Session
CVE-2017-6731 MittelIn der Cisco IOS XR Software wurde eine Denial-of-Service-Schwachstelle im Multicast Source Discovery Protocol (MSDP) festgestellt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. 1 Produkt(e) betroffen.
EPSS: 1.59% Publiziert: Referenz: Cisco CSAF -
Cisco Identity Services Engine – Stored Cross-Site Scripting
CVE-2017-6733 MittelIn Cisco Identity Services Engine (ISE) wurde eine gespeicherte Cross-Site-Scripting-Schwachstelle (Stored XSS) identifiziert. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. 1 Produkt(e) betroffen.
EPSS: 1.28% Publiziert: Referenz: Cisco CSAF -
Cisco Prime Infrastructure – Cross-Site Scripting im Web Framework
CVE-2017-6724 MittelIm Web Framework von Cisco Prime Infrastructure wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. 1 Produkt(e) betroffen.
EPSS: 1.28% Publiziert: Referenz: Cisco CSAF -
Cisco Prime Infrastructure – Mehrere Cross-Site-Scripting-Lücken im Web Framework
CVE-2017-6725 MittelIm Web Framework von Cisco Prime Infrastructure wurden mehrere Cross-Site-Scripting-Schwachstellen (XSS) festgestellt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. 1 Produkt(e) betroffen.
EPSS: 1.28% Publiziert: Referenz: Cisco CSAF -
Cisco Unified Contact Center Express – Klartext-Authentifizierungslücke
CVE-2017-6722 MittelIn Cisco Unified Contact Center Express wurde eine Schwachstelle entdeckt, bei der Authentifizierungsdaten im Klartext übertragen werden. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. 1 Produkt(e) betroffen.
EPSS: 1.15% Publiziert: Referenz: Cisco CSAF -
Cisco FXOS/NX-OS – CLI Command Injection
CVE-2017-12329 MittelIn Cisco FXOS und NX-OS System Software besteht eine Command-Injection-Schwachstelle in der CLI. 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.10% Publiziert: Referenz: Cisco CSAF -
Cisco Nexus Switches – CLI Command Injection
CVE-2017-12330 MittelIn der CLI von Cisco Nexus Series Switches besteht eine Command-Injection-Schwachstelle. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
EPSS: 1.10% Publiziert: Referenz: Cisco CSAF -
Cisco NX-OS – Beliebiges Schreiben bei Patch-Installation
CVE-2017-12332 MittelWährend der Patch-Installation in Cisco NX-OS System Software können beliebige Dateien geschrieben werden. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.33% Publiziert: Referenz: Cisco CSAF -
Cisco IOS XR – Privilegienerweiterung durch fehlerhafte Berechtigungen
CVE-2017-6728 MittelIn Cisco IOS XR Software wurde eine Schwachstelle zur Privilegienerweiterung aufgrund falscher Dateiberechtigungen gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. 1 Produkt(e) betroffen.
EPSS: 0.32% Publiziert: Referenz: Cisco CSAF -
Cisco Prime Network – Privilegienerweiterung
CVE-2017-6732 MittelIn Cisco Prime Network wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. 1 Produkt(e) betroffen.
EPSS: 0.31% Publiziert: Referenz: Cisco CSAF -
Cisco Prime Network – Informationsoffenlegung
CVE-2017-6726 MittelIn Cisco Prime Network wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. 1 Produkt(e) betroffen.
EPSS: 0.31% Publiziert: Referenz: Cisco CSAF -
Cisco Crosswork Network Controller: Command Injection im Management-Interface
CVE-2026-20220 MittelEine Schwachstelle in der webbasierten Management-Oberfläche des Cisco Crosswork Network Controller könnte einem authentifizierten, entfernten Angreifer die Ausführung beliebiger Befehle auf einem betroffenen Gerät ermöglichen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 6.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Cisco NX-OS – Patch Signature Bypass
CVE-2017-12331 MittelIn Cisco NX-OS System Software besteht eine Schwachstelle, die es ermöglicht, die Signaturprüfung von Patches zu umgehen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.23% Publiziert: Referenz: Cisco CSAF -
Cisco NX-OS – Image Signature Bypass
CVE-2017-12333 MittelIn Cisco NX-OS System Software besteht eine Schwachstelle, die es ermöglicht, die Signaturprüfung von Images zu umgehen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.23% Publiziert: Referenz: Cisco CSAF -
Cisco Webex App (Browser-Version): Umleitung auf bösartige Webseite
CVE-2026-20178 MittelEine Schwachstelle in der browserbasierten Version der Cisco Webex App hätte es einem nicht authentifizierten, entfernten Angreifer erlaubt, Benutzer auf eine bösartige Webseite umzuleiten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Quelle hat Cisco die Schwachstelle bereits behoben. Empfohlene Massnahme: die von Cisco bereitgestellte, korrigierte Version einsetzen.
CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – Denial of Service über OSPF
CVE-2026-20024 MittelEine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software kann von einem authentifizierten, benachbarten Angreifer ausgenutzt werden, um einen unerwarteten Neustart des betroffenen Geräts auszulösen. Daraus ergibt sich eine Denial-of-Service-Situation. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.8 EPSS: 0.19% Publiziert: Referenz: NVD -
Cisco Umbrella Virtual Appliance: Rechteausweitung über die vmadmin-CLI
CVE-2026-20246 MittelEine Schwachstelle in der vmadmin-CLI der Cisco Umbrella Virtual Appliance könnte einem authentifizierten, lokalen Angreifer die Rechteausweitung auf einem betroffenen Gerät ermöglichen. Ursache ist laut Quelle eine unzureichende Prüfung (weitere Details abgeschnitten). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.0 EPSS: 0.10% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA / FTD: OSPF-Schwachstelle ermöglicht Neustart
CVE-2026-20025 MittelEine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software könnte einem authentifizierten, benachbarten Angreifer erlauben, ein betroffenes Gerät unerwartet neu starten zu lassen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Cisco bereitgestellten Software-Updates einspielen.
CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD -
Cisco Finesse: Laden beliebiger Dateien in aktive Sitzung
CVE-2026-20175 MittelEine Schwachstelle in Cisco Finesse könnte einem nicht authentifizierten, entfernten Angreifer erlauben, beliebige Dateien von entfernten Speicherorten in eine aktive Nutzersitzung eines betroffenen Geräts zu laden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die im Cisco-Advisory bereitgestellten Updates einspielen.
CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Cisco Webex Meetings: Cross-Site-Scripting in der Weboberfläche
CVE-2026-20233 MittelEine Schwachstelle in der webbasierten Benutzeroberfläche von Cisco Webex Meetings hätte einem nicht authentifizierten, entfernten Angreifer einen Cross-Site-Scripting-Angriff (XSS) ermöglichen können. Cisco hat das Problem behoben. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Cisco Secure Firewall ASA/FTD – VPN-Webdienste-Schwachstelle
CVE-2026-20069 MittelIn der VPN-Webdienste-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Schwachstelle gemeldet, die einem nicht authentifizierten, entfernten Angreifer bestimmte Aktionen ermöglichen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Cisco FXOS – Ausführung beliebiger Befehle über die CLI
CVE-2026-20016 MittelEine Schwachstelle in der CLI-Funktion der Cisco FXOS Software für Cisco Secure Firewall ASA und Secure FTD Software könnte einem authentifizierten, lokalen Angreifer die Ausführung beliebiger Befehle erlauben. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.0 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Cisco, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.