<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Cisco (Webex/UC)</title>
    <link>https://feed.xonatec.ch/produkte/cisco-webex-uc</link>
    <description>Priorisierte Schwachstellen-Reports für Cisco (Webex/UC). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Mon, 13 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/cisco-webex-uc.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-20182 — Cisco Catalyst SD-WAN Controller – Authentication Bypass (Mai 2026)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20182</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Controller wurde eine weitere Authentication-Bypass-Schwachstelle entdeckt, die im Mai 2026 im Rahmen eines ergänzenden Advisories bekannt gegeben wurde. Der Fehler erlaubt laut Quellenlage die Umgehung der Authentifizierung über das Netzwerk. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.

Severity: Kritisch · CVSS: 10 · EPSS: 83.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20127 — Cisco Catalyst SD-WAN Controller und Manager – Authentication Bypass</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20127</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20127</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Controller (ehemals vSmart) und SD-WAN Manager (ehemals vManage) wurde eine Schwachstelle in der Peering-Authentifizierung entdeckt, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, die Authentifizierung zu umgehen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 54.8 %.

Severity: Kritisch · CVSS: 10 · EPSS: 54.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20131 — Cisco FMC/SCC – Deserialisierung nicht vertrauenswürdiger Daten (Remote Code Execution)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20131</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im webbasierten Verwaltungsinterface von Cisco Secure Firewall Management Center (FMC) Software und Cisco Security Cloud Control (SCC) wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gefunden, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, beliebigen Java-Code als Root auszuführen. CVSS-Basiswert: 10.0 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Kritisch · CVSS: 10 · EPSS: 1.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able</description>
      <category>Kritisch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20128 — Cisco Catalyst SD-WAN Manager – Passwörter in wiederherstellbarem Format gespeichert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20128</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20128</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle im Data-Collection-Agent-(DCA)-Feature identifiziert, die einem nicht authentifizierten, entfernten Angreifer erlaubt, DCA-Benutzerrechte auf einem betroffenen System zu erlangen. Passwörter werden in einem wiederherstellbaren Format gespeichert. CVSS-Basiswert: 7.5 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0296 — Cisco ASA – Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0296</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0296</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) ermöglicht einen Denial-of-Service-Angriff. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

Severity: Aktiv ausgenutzt · EPSS: 99.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20198 — Cisco IOS XE Web UI Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20198</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle ermöglicht eine Privilegienerweiterung über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.6 %.

Severity: Aktiv ausgenutzt · EPSS: 99.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0171 — Cisco IOS/IOS XE Smart Install – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0171</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-3881 — Cisco IOS und IOS XE Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3881</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3881</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE besteht eine Sicherheitslücke, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Aktiv ausgenutzt · EPSS: 99.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3452 — Cisco ASA und FTD – Read-Only Path Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3452</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3452</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco ASA und FTD wurde eine Path-Traversal-Schwachstelle (Read-Only) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1653 — Cisco Small Business RV320/RV325 – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1653</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1653</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den Cisco Small Business Routern RV320 und RV325 wurde eine Schwachstelle zur Offenlegung vertraulicher Informationen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1497 — Cisco HyperFlex HX Installer VM – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1497</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco HyperFlex HX Installer Virtual Machine wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.

Severity: Aktiv ausgenutzt · EPSS: 94.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2021-1498 — Cisco HyperFlex HX Data Platform – Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-1498</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-1498</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco HyperFlex HX Data Platform wurde eine Command-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.

Severity: Aktiv ausgenutzt · EPSS: 94.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3580 — Cisco ASA und FTD – Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3580</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3580</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco ASA und FTD wurde eine Cross-Site-Scripting-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.3 %.

Severity: Aktiv ausgenutzt · EPSS: 93.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2019-1652 — Cisco Small Business Routers – Unzureichende Eingabevalidierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-1652</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-1652</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business Routern wurde eine Schwachstelle durch unzureichende Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.

Severity: Aktiv ausgenutzt · EPSS: 92.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2016-6366 — Cisco ASA SNMP Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6366</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6366</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco Adaptive Security Appliance (ASA) wurde ein Buffer Overflow über SNMP entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.8 %.

Severity: Aktiv ausgenutzt · EPSS: 90.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20273 — Cisco IOS XE Web UI Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20273</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle erlaubt eine Command Injection über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20699 — Cisco Small Business RV-Router – Stack-based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20699</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.4 %.

Severity: Aktiv ausgenutzt · EPSS: 89.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2016-6415 — Cisco IOS/IOS XR/IOS XE IKEv1 Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6415</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE besteht eine Sicherheitslücke im IKEv1-Protokoll, die zur Offenlegung von Informationen führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.

Severity: Aktiv ausgenutzt · EPSS: 87.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-20439 — Cisco Smart Licensing Utility Static Credential Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20439</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20439</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Smart Licensing Utility wurde eine Schwachstelle durch statische Zugangsdaten (CVE-2024-20439) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.1 %.

Severity: Aktiv ausgenutzt · EPSS: 87.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3161 — Cisco IP Phones – Remote Code Execution und Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3161</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IP Phones wurde eine Schwachstelle im Web-Server identifiziert, die Remote Code Execution und Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.1 %.

Severity: Aktiv ausgenutzt · EPSS: 87.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2014-2120 — Cisco ASA Cross-Site Scripting (XSS)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-2120</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-2120</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco Adaptive Security Appliance (ASA) wurde eine Cross-Site-Scripting-Schwachstelle (XSS) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 75.1 %.

Severity: Aktiv ausgenutzt · EPSS: 75.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6736 — Cisco IOS und IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6736</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6736</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE besteht eine Sicherheitslücke in der SNMP-Implementierung, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Aktiv ausgenutzt · EPSS: 70.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3259 — Cisco ASA und FTD – Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3259</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3259</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco ASA und Firepower Threat Defense (FTD) wurde eine Schwachstelle zur Offenlegung vertraulicher Informationen identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 69.7 %.

Severity: Aktiv ausgenutzt · EPSS: 69.7% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2015-0666 — Cisco Prime DCNM Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-0666</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-0666</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Prime Data Center Network Manager (DCNM) wurde eine Directory-Traversal-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 60.0 %.

Severity: Aktiv ausgenutzt · EPSS: 60.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20362 — Cisco Secure Firewall ASA/FTD – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20362</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20362</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Schwachstelle durch fehlende Autorisierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 43.5 %.

Severity: Aktiv ausgenutzt · EPSS: 43.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6737 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6737</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6737</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.6 %.

Severity: Aktiv ausgenutzt · EPSS: 42.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20352 — Cisco IOS/IOS XE SNMP – Denial of Service und Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20352</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE wurde eine Schwachstelle in der SNMP-Implementierung gemeldet, die Denial-of-Service-Angriffe und Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

Severity: Aktiv ausgenutzt · EPSS: 37.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20281 — Cisco Identity Services Engine Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Identity Services Engine (ISE) wurde eine Injection-Schwachstelle (CVE-2025-20281) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.2 %.

Severity: Aktiv ausgenutzt · EPSS: 34.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ping-identity-onelogin</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0125 — Cisco VPN Router Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0125</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0125</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco VPN Routern wurde eine Schwachstelle entdeckt, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 29.5 %.

Severity: Aktiv ausgenutzt · EPSS: 29.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20700 — Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20700)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20700</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %.

Severity: Aktiv ausgenutzt · EPSS: 28.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20333 — Cisco ASA und FTD Buffer Overflow Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20333</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Secure Firewall Adaptive Security Appliance (ASA) und Secure Firewall Threat Defense (FTD) wurde eine Buffer-Overflow-Schwachstelle (CVE-2025-20333) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 26.6 %.

Severity: Aktiv ausgenutzt · EPSS: 26.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3153 — Cisco AnyConnect für Windows – Unkontrollierter Suchpfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3153</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco AnyConnect Secure Mobility Client für Windows wurde eine Schwachstelle durch einen unkontrollierten Suchpfad identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 25.1 %.

Severity: Aktiv ausgenutzt · EPSS: 25.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6742 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6742</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.

Severity: Aktiv ausgenutzt · EPSS: 21.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-6367 — Cisco ASA CLI Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6367</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6367</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco Adaptive Security Appliance (ASA) ermöglicht eine Schwachstelle in der CLI-Verarbeitung die Ausführung von Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.8 %.

Severity: Aktiv ausgenutzt · EPSS: 18.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2024-20353 — Cisco ASA und FTD Denial of Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20353</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20353</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco ASA und FTD wurde eine Denial-of-Service-Schwachstelle (CVE-2024-20353) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.

Severity: Aktiv ausgenutzt · EPSS: 17.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0151 — Cisco IOS/IOS XE Quality of Service Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0151</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle im Quality-of-Service-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.

Severity: Aktiv ausgenutzt · EPSS: 14.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0154 — Cisco IOS Integrated Services Module for VPN – Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0154</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0154</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle im Integrated Services Module for VPN identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.

Severity: Aktiv ausgenutzt · EPSS: 11.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-20481 — Cisco ASA und FTD Denial-of-Service Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20481</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20481</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco ASA und FTD wurde eine Denial-of-Service-Schwachstelle (CVE-2024-20481) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %.

Severity: Aktiv ausgenutzt · EPSS: 11.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6740 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6740</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.

Severity: Aktiv ausgenutzt · EPSS: 10.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12240 — Cisco IOS/IOS XE DHCP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12240</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software ermöglicht eine Schwachstelle in der DHCP-Verarbeitung die Ausführung von Schadcode aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %.

Severity: Aktiv ausgenutzt · EPSS: 10.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6738 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6738</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6739 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6739</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6739</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6743 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6743</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6743</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12231 — Cisco IOS Network Address Translation Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12231</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12231</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle im Network Address Translation (NAT) Mechanismus gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

Severity: Aktiv ausgenutzt · EPSS: 9.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20708 — Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20708)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20708</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20708</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

Severity: Aktiv ausgenutzt · EPSS: 9.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12237 — Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12237</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

Severity: Aktiv ausgenutzt · EPSS: 9.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20821 — Cisco IOS XR Open Port Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20821</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20821</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR wurde eine Schwachstelle durch einen offenen Port (CVE-2022-20821) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.8 %.

Severity: Aktiv ausgenutzt · EPSS: 8.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0156 — Cisco IOS/IOS XE Smart Install Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0156</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle in der Smart-Install-Funktion gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.

Severity: Aktiv ausgenutzt · EPSS: 8.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0172 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0172)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0172</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.0 %.

Severity: Aktiv ausgenutzt · EPSS: 8.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0155 — Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0155</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Catalyst wurde eine Schwachstelle im Bidirectional Forwarding Detection (BFD) gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Aktiv ausgenutzt · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0173 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0173</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0174 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0174</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0158 — Cisco IOS/IOS XE Internet Key Exchange Memory Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0158</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange (IKE) gemeldet, die einen Memory Leak verursacht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Aktiv ausgenutzt · EPSS: 7.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6744 — Cisco IOS SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6744</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.

Severity: Aktiv ausgenutzt · EPSS: 7.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12234 — Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12234</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12234</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12233 — Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12233</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12233</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12235 — Cisco IOS Software – Industrial Ethernet Switches PROFINET Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12235</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12235</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software für Cisco Industrial Ethernet Switches wurde eine Denial-of-Service-Schwachstelle im PROFINET-Protokoll identifiziert. Laut CSAF-Daten sind 119 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0159 — Cisco IOS und XE Software – IKEv1 Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0159</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

Severity: Aktiv ausgenutzt · EPSS: 7.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20393 — Cisco – Schwachstelle durch fehlerhafte Eingabevalidierung (mehrere Produkte)</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20393</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20393</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In mehreren Cisco-Produkten wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.5 %.

Severity: Aktiv ausgenutzt · EPSS: 6.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20701 — Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20701)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20701</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20701</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

Severity: Aktiv ausgenutzt · EPSS: 6.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6627 — Cisco IOS und IOS XE Software – UDP Packet Processing Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6627</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6627</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von UDP-Paketen identifiziert. Laut CSAF-Daten sind 44 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 6.0 %.

Severity: Aktiv ausgenutzt · EPSS: 6.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2019-15271 — Cisco RV Series Routers – Deserialisierung nicht vertrauenswürdiger Daten</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-15271</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-15271</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco RV Series Routern wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

Severity: Aktiv ausgenutzt · EPSS: 5.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3035 — Cisco IOS XR – BGP Denial-of-Service-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3035</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR wurde eine Denial-of-Service-Schwachstelle im Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

Severity: Aktiv ausgenutzt · EPSS: 5.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3569 — Cisco IOS XR – DVMRP Memory Exhaustion (CVE-2020-3569)</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3569</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3569</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR Software wurde eine weitere Schwachstelle durch DVMRP-bedingten Speichererschöpfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Aktiv ausgenutzt · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3433 — Cisco AnyConnect Secure Mobility Client für Windows – DLL Hijacking</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3433</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3433</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco AnyConnect Secure Mobility Client für Windows wurde eine DLL-Hijacking-Schwachstelle entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

Severity: Aktiv ausgenutzt · EPSS: 4.5% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, microsoft-windows</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0147 — Cisco Secure Access Control System Java Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0147</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.0 %.

Severity: Aktiv ausgenutzt · EPSS: 4.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able, java-openjdk-oracle</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category><category>Java/OpenJDK (Oracle)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20118 — Cisco Small Business RV Series Routers Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20118</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business RV Series Routern wurde eine Command-Injection-Schwachstelle (CVE-2023-20118) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

Severity: Aktiv ausgenutzt · EPSS: 3.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20045 — Cisco Unified Communications – Code-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20045</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Unified Communications-Produkten wurde eine Code-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Aktiv ausgenutzt · EPSS: 3.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0175 — Cisco IOS, XR und XE – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0175</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE Software wurde eine Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

Severity: Aktiv ausgenutzt · EPSS: 3.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0167 — Cisco IOS/IOS XR/IOS XE Software Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0167</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0167</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE Software wurde eine Buffer-Overflow-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Aktiv ausgenutzt · EPSS: 3.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6663 — Cisco IOS/IOS XE Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6663</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6663</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Aktiv ausgenutzt · EPSS: 2.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2004-1464 — Cisco IOS – Denial-of-Service-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2004-1464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2004-1464</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS wurde eine Denial-of-Service-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Aktiv ausgenutzt · EPSS: 2.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3566 — Cisco IOS XR – DVMRP Memory Exhaustion</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3566</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3566</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR Software wurde eine Schwachstelle durch DVMRP-bedingten Speichererschöpfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

Severity: Aktiv ausgenutzt · EPSS: 2.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12238 — Cisco Catalyst 6800 Series Switches – VPLS Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12238</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software für die Catalyst 6800 Series Switches wurde eine Denial-of-Service-Schwachstelle in der VPLS-Implementierung identifiziert. Laut CSAF-Daten sind 58 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0179 — Cisco IOS Software – Denial-of-Service (CVE-2018-0179)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0179</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20703 — Cisco Small Business RV-Router – Stack-based Buffer Overflow (CVE-2022-20703)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20703</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20703</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Small Business RV Series Routers wurde eine stapelbasierte Pufferüberlauf-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20133 — Cisco Catalyst SD-WAN Manager – Preisgabe sensibler Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20133</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20133</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Manager wurde eine Sicherheitslücke gemeldet, die einer nicht autorisierten Person die Preisgabe sensibler Informationen ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0180 — Cisco IOS Software – Denial-of-Service (CVE-2018-0180)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0180</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine weitere Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %.

Severity: Aktiv ausgenutzt · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12232 — Cisco IOS für Integrated Services Router Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12232</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12232</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco IOS Software für Cisco Integrated Services Router wurde eine Denial-of-Service-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Aktiv ausgenutzt · EPSS: 1.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-20337 — Cisco Identity Services Engine – Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-20337</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-20337</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Identity Services Engine wurde eine Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %.

Severity: Aktiv ausgenutzt · EPSS: 1.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ping-identity-onelogin</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20122 — Cisco Catalyst SD-WAN Manager – Fehlerhafte Nutzung privilegierter APIs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20122</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20122</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Manager wurde eine Sicherheitslücke durch fehlerhafte Nutzung privilegierter APIs gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Aktiv ausgenutzt · EPSS: 1.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12319 — Cisco IOS XE EVPN BGP Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12319</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12319</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Ethernet Virtual Private Network (EVPN) Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Aktiv ausgenutzt · EPSS: 1.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20269 — Cisco ASA und FTD Unauthorized Access Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20269</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20269</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Adaptive Security Appliance (ASA) und Firepower Threat Defense (FTD) wurde eine Schwachstelle mit unberechtigtem Zugriff (CVE-2023-20269) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %.

Severity: Aktiv ausgenutzt · EPSS: 1.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0161 — Cisco IOS Software – Resource Management Fehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0161</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle im Ressourcenmanagement identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

Severity: Aktiv ausgenutzt · EPSS: 0.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2009-2055 — Cisco IOS XR – BGP Denial-of-Service-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-2055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-2055</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR wurde eine Denial-of-Service-Schwachstelle im Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

Severity: Aktiv ausgenutzt · EPSS: 0.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-20399 — Cisco NX-OS Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20399</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20399</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco NX-OS wurde eine Command-Injection-Schwachstelle (CVE-2024-20399) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Aktiv ausgenutzt · EPSS: 0.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20109 — Cisco IOS/IOS XE GET VPN Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20109</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE wurde eine Out-of-Bounds-Write-Schwachstelle im Group Encrypted Transport VPN (GET VPN) identifiziert (CVE-2023-20109). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Aktiv ausgenutzt · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20775 — Cisco SD-WAN Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20775</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco SD-WAN wurde eine Path-Traversal-Schwachstelle (CVE-2022-20775) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3118 — Cisco IOS XR – Discovery Protocol Format String Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3118</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2024-20359 — Cisco ASA und FTD Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-20359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-20359</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Cisco ASA und FTD wurde eine Schwachstelle zur Privilegienerweiterung (CVE-2024-20359) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-20181 — Cisco ISE und ISE-PIC: Befehlsausführung auf dem zugrunde liegenden Betriebssystem</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20181</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20181</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Cisco ISE und ISE-PIC erlaubt einem authentifizierten, entfernten Angreifer die Ausführung beliebiger Befehle auf dem zugrunde liegenden Betriebssystem des betroffenen Geräts. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Betroffene Software gemäss Cisco-Advisory aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.7%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ping-identity-onelogin</description>
      <category>Kritisch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ping Identity/OneLogin</category>
    </item>
    <item>
      <title>CVE-2026-20129 — Cisco Catalyst SD-WAN Manager – Umgehung der API-Benutzerauthentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20129</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20129</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Catalyst SD-WAN Manager wurde eine Schwachstelle in der API-Benutzerauthentifizierung entdeckt, die einem nicht authentifizierten, entfernten Angreifer ermöglicht, als privilegierter Benutzer Zugriff auf ein betroffenes System zu erlangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Kritisch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-24700 — Cisco RV130/RV130W/RV110W: OS-Command-Injection in der Funktion start_lltd() des rc-Binaries</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24700</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24700</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion start_lltd() des &quot;rc&quot;-Binaries von Cisco RV130/RV130W (Firmware 1.0.3.55) und RV110W-Routern (Firmware 1.2.2.5 / 1.2.2.8) besteht eine OS-Command-Injection-Schwachstelle. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.3 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.3%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-24697 — Cisco RV130/RV110W: OS-Command-Injection im rc-Binary</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24697</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24697</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Funktion start_bonjour() des rc-Binaries in Cisco RV130/RV130W (Firmware 1.0.3.55) sowie RV110W (Firmware 1.2.2.5 / 1.2.2.8) besteht eine OS-Command-Injection-Schwachstelle. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-24698 — Cisco RV130/RV130W/RV110W: OS-Command-Injection in save_syslog_to_file()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24698</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24698</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle besteht in der Funktion save_syslog_to_file() der httpd-Binärdatei von Cisco RV130/RV130W mit Firmware 1.0.3.55 sowie RV110W-Routern mit Firmware 1.2.2.5 / 1.2.2.8. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: verfügbare Cisco-Firmware-Updates einspielen bzw. betroffene Geräte gemäß Cisco-Advisory ersetzen.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-24699 — Cisco RV130/RV110W: OS-Command-Injection im &apos;rc&apos;-Binary</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-24699</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-24699</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine OS-Command-Injection-Schwachstelle in der Funktion sub_34984() des &apos;rc&apos;-Binaries betrifft Cisco RV130/RV130W mit Firmware 1.0.3.55 sowie RV110W-Router mit Firmware 1.2.2.5 / 1.2.2.8. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 1.0%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-20098 — Cisco Meeting Management – Datei-Upload und Privilegienerweiterung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20098</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20098</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In der Zertifikatsverwaltungsfunktion von Cisco Meeting Management besteht eine Schwachstelle, die einem authentifizierten, entfernten Angreifer ermöglicht, beliebige Dateien hochzuladen, beliebige Befehle auszuführen und Privilegien zu erweitern. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.7%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category>
    </item>
    <item>
      <title>CVE-2026-20213 — ClamAV: DoS/Speicherbeschädigung im PE-Datei-Parser</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20213</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20213</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im PE-Datei-Parser von ClamAV könnte einem nicht authentifizierten, entfernten Angreifer erlauben, durch Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20214 — ClamAV: Speicherfehler im FSG-Dateiformat-Parser ermöglicht Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20214</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20214</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle im Parser für das FSG-Dateiformat von ClamAV könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, durch eine Speicherbeschädigung einen Denial-of-Service-Zustand oder möglicherweise weitergehende Auswirkungen zu verursachen. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>CVE-2026-20190 — Cisco ISE / ISE-PIC: Fehlerhafte Autorisierung ermöglicht Zugriff auf sensible Informationen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20190</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20190</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Cisco ISE und ISE-PIC könnte es einem nicht authentifizierten, entfernten Angreifer erlauben, sensible Informationen auf einem betroffenen Gerät einzusehen. Ursache ist eine fehlerhafte Autorisierungsprüfung. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.4%

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ping-identity-onelogin</description>
      <category>Hoch</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ping Identity/OneLogin</category>
    </item>
  </channel>
</rss>
