1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

Cisco Seite 3

Netzwerk, Firewall, Security-Appliances
149
Reports
94
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.9%
Max. EPSS

Schwachstellen-Reports

149 Reports

Zeige 101 bis 149 von 149

  1. Cisco Meeting Management – Datei-Upload und Privilegienerweiterung

    CVE-2026-20098 Hoch

    In der Zertifikatsverwaltungsfunktion von Cisco Meeting Management besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien hochzuladen, beliebige Befehle auszuführen und Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    CVSS: 8.8 EPSS: 0.72% Publiziert: Referenz: NVD
  2. ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser

    CVE-2026-20213 Hoch

    Eine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  3. ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service

    CVE-2026-20214 Hoch

    Eine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 7.5 EPSS: 0.46% Publiziert: Referenz: NVD
  4. Cisco ISE / ISE-PIC: Fehlerhafte Autorisierung ermöglicht Zugriff auf sensible Informationen

    CVE-2026-20190 Hoch

    Eine Schwachstelle in Cisco ISE und ISE-PIC könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, sensible Informationen auf einem betroffenen Gerät einzusehen. Ursache ist eine fehlerhafte Autorisierungsprüfung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  5. ClamAV – Denial of Service im InstallShield-Parser

    CVE-2026-20216 Hoch

    Eine Schwachstelle im InstallShield-Dateiformat-Parser von ClamAV kann es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service-Zustand auf einem betroffenen Gerät auszulösen. Ursache ist eine unsachgemässe Verarbeitung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Hersteller-Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  6. ClamAV: Speicherkorruption im 7z-Parser ermöglicht Denial of Service

    CVE-2026-20215 Hoch

    Eine Schwachstelle im 7z-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial of Service oder möglicherweise weitergehende Auswirkungen zu verursachen. Als betroffen ausgewiesen sind Cisco (Webex/UC), Cisco Webex, Cisco, Ivanti (Pulse/Connect Secure) und WithSecure (F-Secure). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  7. ClamAV: Denial of Service im PESpin-Dateiformat-Parser

    CVE-2026-20217 Hoch

    Eine Schwachstelle im PESpin-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, infolge einer Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weiterreichende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: ClamAV auf eine fehlerbereinigte Version gemäss dem Hersteller-Advisory aktualisieren.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  8. ClamAV (ALZ-Parser) – Denial of Service durch Speicherkorruption

    CVE-2026-20243 Hoch

    Eine Schwachstelle im ALZ-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen infolge einer Speicherkorruption herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Aktualisierung von ClamAV gemäss Hersteller-Advisory.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  9. ClamAV – Speicherkorruption im DMG-Parser (Denial of Service)

    CVE-2026-20244 Hoch

    Eine Schwachstelle im DMG-Dateiformat-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherkorruption einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen herbeizuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Hersteller-Updates einspielen, sobald verfügbar.

    CVSS: 7.5 EPSS: 0.39% Publiziert: Referenz: NVD
  10. Cisco Secure Firewall ASA/FTD – IKEv2 Denial-of-Service

    CVE-2026-20014 Hoch

    In der IKEv2-Funktion von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer mit gültigen VPN-Benutzeranmeldeinformationen ermöglicht, einen Denial-of-Service zu verursachen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD
  11. Cisco Secure Firewall ASA/FTD – GCM-verschlüsselter IKEv2-Verkehr Denial-of-Service

    CVE-2026-20049 Hoch

    In der Verarbeitung von GCM-verschlüsseltem IKEv2-IPsec-Verkehr in Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.7 EPSS: 0.20% Publiziert: Referenz: NVD
  12. Cisco Secure Firewall ASA – Denial-of-Service durch embryonische Verbindungslimits

    CVE-2026-20082 Hoch

    In der Verarbeitung embryonischer Verbindungslimits von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, eingehende Verbindungen zu beeinträchtigen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD
  13. Cisco Secure Firewall ASA/FTD – SAML 2.0 SSO Denial-of-Service

    CVE-2026-20101 Hoch

    In der SAML 2.0 Single Sign-On (SSO)-Funktion von Cisco Secure Firewall ASA Software und Secure FTD Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, das Gerät zum Neustart zu zwingen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.6 EPSS: 0.16% Publiziert: Referenz: NVD
  14. Cisco Intersight Device Connector – Improper Access Control (Nutanix Prism Central)

    CVE-2026-5944 Hoch

    Im Cisco Intersight Device Connector für Nutanix Prism Central wurde eine Schwachstelle durch fehlerhafte Zugriffssteuerung gefunden. Der Dienst stellt einen API-Passthrough-Endpunkt auf TCP-Port 7373 bereit, der ohne Authentifizierung erreichbar ist. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.2 EPSS: 0.14% Publiziert: Referenz: NVD
  15. Cisco Secure Firewall ASA/FTD – LUA-Interpreter im Remote-Access-SSL-VPN

    CVE-2026-20100 Hoch

    Im LUA-Interpreter der Remote-Access-SSL-VPN-Funktion von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die zu einer Kompromittierung des Geräts führen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD
  16. Cisco ASA/FTD Remote Access SSL VPN – Authentifizierter Angriff

    CVE-2026-20105 Hoch

    In der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke bekannt, die einem authentifizierten Angreifer ermöglicht, weitergehende Aktionen durchzuführen. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.09% Publiziert: Referenz: NVD
  17. Cisco Secure Firewall ASA/FTD – VPN-Webserver-Schwachstelle

    CVE-2026-20039 Hoch

    Im VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software besteht eine Schwachstelle, die einem nicht authentifizierten, entfernten Angreifer einen Angriff ermöglichen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.09% Publiziert: Referenz: NVD
  18. Cisco ASA/FTD Remote Access SSL VPN – Unauthentifizierter Zugriff

    CVE-2026-20103 Hoch

    In der Remote-Access-SSL-VPN-Funktionalität von Cisco Secure Firewall ASA Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Sicherheitslücke entdeckt, die einem nicht authentifizierten Angreifer potenziell Zugriff ermöglicht. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD
  19. Cisco Catalyst SD-WAN Manager – Privilege Escalation zu Root

    CVE-2026-20126 Hoch

    Im Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle identifiziert, die einem authentifizierten lokalen Angreifer mit niedrigen Rechten ermöglicht, Root-Rechte auf dem zugrundeliegenden Betriebssystem zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Cisco ASA – Denial of Service bei Direct Authentication

    CVE-2017-12246 Mittel

    In der Cisco Adaptive Security Appliance (ASA) Software besteht eine Denial-of-Service-Schwachstelle im Bereich der Direct Authentication. 332 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.

    EPSS: 6.54% Publiziert: Referenz: Cisco CSAF
  21. Cisco IOS XE Web UI – Privilege Escalation

    CVE-2017-12230 Mittel

    In der Web-Benutzeroberfläche von Cisco IOS XE Software besteht eine Schwachstelle zur Privilegienerweiterung. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    EPSS: 3.17% Publiziert: Referenz: Cisco CSAF
  22. Cisco StarOS – Denial of Service im BGP-Prozess

    CVE-2017-6729 Mittel

    Im Border-Gateway-Protocol-Prozess von Cisco StarOS wurde eine Denial-of-Service-Schwachstelle identifiziert. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %. 1 Produkt(e) betroffen.

    EPSS: 2.30% Publiziert: Referenz: Cisco CSAF
  23. Cisco Wide Area Application Services – Denial of Service über Core Dump

    CVE-2017-6727 Mittel

    In Cisco Wide Area Application Services (WAAS) wurde eine Denial-of-Service-Schwachstelle entdeckt, die über einen Core Dump ausgelöst werden kann. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %. 1 Produkt(e) betroffen.

    EPSS: 2.20% Publiziert: Referenz: Cisco CSAF
  24. Cisco WAAS – TCP Fragment Denial of Service

    CVE-2017-6721 Mittel

    In Cisco Wide Area Application Services (WAAS) besteht eine Denial-of-Service-Schwachstelle bei der Verarbeitung von TCP-Fragmenten. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    EPSS: 2.20% Publiziert: Referenz: Cisco CSAF
  25. Cisco Cloud Services Platform 2100 – Unbefugter Zugriff

    CVE-2017-12251 Mittel

    In Cisco Cloud Services Platform 2100 wurde eine Schwachstelle für unbefugten Zugriff identifiziert. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

    EPSS: 2.16% Publiziert: Referenz: Cisco CSAF
  26. Cisco IP Phone 8800 Series – Denial of Service

    CVE-2017-12328 Mittel

    In der Cisco IP Phone 8800 Series besteht eine Denial-of-Service-Schwachstelle. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

    EPSS: 2.13% Publiziert: Referenz: Cisco CSAF
  27. Cisco Wide Area Application Services Central Manager – Informationsoffenlegung

    CVE-2017-6730 Mittel

    Im Central Manager von Cisco Wide Area Application Services (WAAS) wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %. 1 Produkt(e) betroffen.

    EPSS: 1.70% Publiziert: Referenz: Cisco CSAF
  28. Cisco IOS XR – Denial of Service im MSDP-Session

    CVE-2017-6731 Mittel

    In der Cisco IOS XR Software wurde eine Denial-of-Service-Schwachstelle im Multicast Source Discovery Protocol (MSDP) festgestellt. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. 1 Produkt(e) betroffen.

    EPSS: 1.59% Publiziert: Referenz: Cisco CSAF
  29. Cisco Identity Services Engine – Stored Cross-Site Scripting

    CVE-2017-6733 Mittel

    In Cisco Identity Services Engine (ISE) wurde eine gespeicherte Cross-Site-Scripting-Schwachstelle (Stored XSS) identifiziert. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. 1 Produkt(e) betroffen.

    EPSS: 1.28% Publiziert: Referenz: Cisco CSAF
  30. Cisco Prime Infrastructure – Cross-Site Scripting im Web Framework

    CVE-2017-6724 Mittel

    Im Web Framework von Cisco Prime Infrastructure wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. 1 Produkt(e) betroffen.

    EPSS: 1.28% Publiziert: Referenz: Cisco CSAF
  31. Cisco Prime Infrastructure – Mehrere Cross-Site-Scripting-Lücken im Web Framework

    CVE-2017-6725 Mittel

    Im Web Framework von Cisco Prime Infrastructure wurden mehrere Cross-Site-Scripting-Schwachstellen (XSS) festgestellt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %. 1 Produkt(e) betroffen.

    EPSS: 1.28% Publiziert: Referenz: Cisco CSAF
  32. Cisco Unified Contact Center Express – Klartext-Authentifizierungslücke

    CVE-2017-6722 Mittel

    In Cisco Unified Contact Center Express wurde eine Schwachstelle entdeckt, bei der Authentifizierungsdaten im Klartext übertragen werden. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. 1 Produkt(e) betroffen.

    EPSS: 1.15% Publiziert: Referenz: Cisco CSAF
  33. Cisco FXOS/NX-OS – CLI Command Injection

    CVE-2017-12329 Mittel

    In Cisco FXOS und NX-OS System Software besteht eine Command-Injection-Schwachstelle in der CLI. 2 Produkte sind betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.10% Publiziert: Referenz: Cisco CSAF
  34. Cisco Nexus Switches – CLI Command Injection

    CVE-2017-12330 Mittel

    In der CLI von Cisco Nexus Series Switches besteht eine Command-Injection-Schwachstelle. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.10% Publiziert: Referenz: Cisco CSAF
  35. Cisco NX-OS – Beliebiges Schreiben bei Patch-Installation

    CVE-2017-12332 Mittel

    Während der Patch-Installation in Cisco NX-OS System Software können beliebige Dateien geschrieben werden. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.33% Publiziert: Referenz: Cisco CSAF
  36. Cisco IOS XR – Privilegienerweiterung durch fehlerhafte Berechtigungen

    CVE-2017-6728 Mittel

    In Cisco IOS XR Software wurde eine Schwachstelle zur Privilegienerweiterung aufgrund falscher Dateiberechtigungen gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. 1 Produkt(e) betroffen.

    EPSS: 0.32% Publiziert: Referenz: Cisco CSAF
  37. Cisco Prime Network – Privilegienerweiterung

    CVE-2017-6732 Mittel

    In Cisco Prime Network wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. 1 Produkt(e) betroffen.

    EPSS: 0.31% Publiziert: Referenz: Cisco CSAF
  38. Cisco Prime Network – Informationsoffenlegung

    CVE-2017-6726 Mittel

    In Cisco Prime Network wurde eine Schwachstelle zur Informationsoffenlegung gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. 1 Produkt(e) betroffen.

    EPSS: 0.31% Publiziert: Referenz: Cisco CSAF
  39. Cisco Crosswork Network Controller: Command Injection im Management-Interface

    CVE-2026-20220 Mittel

    Eine Schwachstelle in der webbasierten Management-Oberfläche des Cisco Crosswork Network Controller könnte einem authentifizierten, entfernten Angreifer die Ausführung beliebiger Befehle auf einem betroffenen Gerät ermöglichen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 6.3 EPSS: 0.25% Publiziert: Referenz: NVD
  40. Cisco NX-OS – Patch Signature Bypass

    CVE-2017-12331 Mittel

    In Cisco NX-OS System Software besteht eine Schwachstelle, die es ermöglicht, die Signaturprüfung von Patches zu umgehen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.23% Publiziert: Referenz: Cisco CSAF
  41. Cisco NX-OS – Image Signature Bypass

    CVE-2017-12333 Mittel

    In Cisco NX-OS System Software besteht eine Schwachstelle, die es ermöglicht, die Signaturprüfung von Images zu umgehen. 1 Produkt ist betroffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.23% Publiziert: Referenz: Cisco CSAF
  42. Cisco Webex App (Browser-Version): Umleitung auf bösartige Webseite

    CVE-2026-20178 Mittel

    Eine Schwachstelle in der browserbasierten Version der Cisco Webex App hätte es einem nicht authentifizierten, entfernten Angreifer erlaubt, Benutzer auf eine bösartige Webseite umzuleiten. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Laut Quelle hat Cisco die Schwachstelle bereits behoben. Empfohlene Massnahme: die von Cisco bereitgestellte, korrigierte Version einsetzen.

    CVSS: 4.3 EPSS: 0.20% Publiziert: Referenz: NVD
  43. Cisco Secure Firewall ASA/FTD – Denial of Service über OSPF

    CVE-2026-20024 Mittel

    Eine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software kann von einem authentifizierten, benachbarten Angreifer ausgenutzt werden, um einen unerwarteten Neustart des betroffenen Geräts auszulösen. Daraus ergibt sich eine Denial-of-Service-Situation. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.8 EPSS: 0.19% Publiziert: Referenz: NVD
  44. Cisco Umbrella Virtual Appliance: Rechteausweitung über die vmadmin-CLI

    CVE-2026-20246 Mittel

    Eine Schwachstelle in der vmadmin-CLI der Cisco Umbrella Virtual Appliance könnte einem authentifizierten, lokalen Angreifer die Rechteausweitung auf einem betroffenen Gerät ermöglichen. Ursache ist laut Quelle eine unzureichende Prüfung (weitere Details abgeschnitten). CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.0 EPSS: 0.10% Publiziert: Referenz: NVD
  45. Cisco Secure Firewall ASA / FTD: OSPF-Schwachstelle ermöglicht Neustart

    CVE-2026-20025 Mittel

    Eine Schwachstelle im OSPF-Protokoll von Cisco Secure Firewall ASA Software und Cisco Secure FTD Software könnte einem authentifizierten, benachbarten Angreifer erlauben, ein betroffenes Gerät unerwartet neu starten zu lassen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Cisco bereitgestellten Software-Updates einspielen.

    CVSS: 6.8 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Cisco Finesse: Laden beliebiger Dateien in aktive Sitzung

    CVE-2026-20175 Mittel

    Eine Schwachstelle in Cisco Finesse könnte einem nicht authentifizierten, entfernten Angreifer erlauben, beliebige Dateien von entfernten Speicherorten in eine aktive Nutzersitzung eines betroffenen Geräts zu laden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die im Cisco-Advisory bereitgestellten Updates einspielen.

    CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Cisco Webex Meetings: Cross-Site-Scripting in der Weboberfläche

    CVE-2026-20233 Mittel

    Eine Schwachstelle in der webbasierten Benutzeroberfläche von Cisco Webex Meetings hätte einem nicht authentifizierten, entfernten Angreifer einen Cross-Site-Scripting-Angriff (XSS) ermöglichen können. Cisco hat das Problem behoben. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Cisco Secure Firewall ASA/FTD – VPN-Webdienste-Schwachstelle

    CVE-2026-20069 Mittel

    In der VPN-Webdienste-Komponente von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software wurde eine Schwachstelle gemeldet, die einem nicht authentifizierten, entfernten Angreifer bestimmte Aktionen ermöglichen kann. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Cisco FXOS – Ausführung beliebiger Befehle über die CLI

    CVE-2026-20016 Mittel

    Eine Schwachstelle in der CLI-Funktion der Cisco FXOS Software für Cisco Secure Firewall ASA und Secure FTD Software könnte einem authentifizierten, lokalen Angreifer die Ausführung beliebiger Befehle erlauben. CVSS-Basiswert: 6.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.0 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Cisco, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog