<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Splunk Enterprise</title>
    <link>https://feed.xonatec.ch/produkte/splunk</link>
    <description>Priorisierte Schwachstellen-Reports für Splunk Enterprise. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/splunk.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-20253 — Splunk Enterprise – unauthentifiziertes Schreiben und Abschneiden beliebiger Dateien über PostgreSQL-Sidecar</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20253</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Splunk Enterprise 10.2 vor 10.2.4 sowie in Version 10 vor 10.0.7 kann ein nicht authentifizierter Angreifer über einen Endpunkt des PostgreSQL-Sidecar-Dienstes beliebige Dateien anlegen oder abschneiden. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – also aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.2 % und damit ausgesprochen hoch. Empfohlene Massnahme: Update auf Splunk Enterprise 10.2.4 bzw. 10.0.7 oder neuer.

Severity: Kritisch · CVSS: 9.8 · EPSS: 88.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: splunk</description>
      <category>Kritisch</category><category>KEV</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2026-20230 — Schwachstelle in Cisco Unified Communications Manager</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-20230</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-20230</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Schwachstelle in Cisco Unified Communications Manager (Unified CM) und in der Session Management Edition (Unified CM SME) könnte einem nicht authentifizierten, entfernten Angreifer offenstehen. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.7 %. Empfohlene Massnahme: die betroffene Software gemäss Cisco-Advisory aktualisieren.

Severity: Hoch · CVSS: 8.6 · EPSS: 41.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, splunk, axis-communications</description>
      <category>Hoch</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Axis</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44487 — HTTP/2 Rapid Reset Attack Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44487</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44487</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Die Schwachstelle ermöglicht einen Denial-of-Service-Angriff durch den sogenannten HTTP/2 Rapid Reset Mechanismus. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. 2 Produkt(e) betroffen, 2 mit Fix (Schneider Electric CPCERT, EcoStruxure Power Operation).

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: schneider-electric-cpcert, synology, solarwinds, veritas, axis-communications, siemens-healthineers, siemens-productcert, oracle-cpu-ebs-peoplesoft-weblogic, eclipse-jetty, caddy, golang, f5, microsoft-defender, kubernetes, nginx, apache-tomcat, net-microsoft, imagemagick, microsoft-windows, node-js, opensearch, debian-dsa, traefik, rockwell-automation, ceph, hpe-storage, ibm-storage, pure-storage, keycloak, red-hat-openshift-rhev, red-hat-rhsa, spring-broadcom-tanzu, zoho-manageengine, openstack, simplehelp, fedora, netapp, jenkins, cisco-webex, cisco, splunk, rocket-chat, phoenix-contact, apple-macos-ios, sonatype-nexus</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Schneider Electric CPCERT</category><category>Synology</category><category>SolarWinds</category><category>Veritas</category><category>Axis</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Eclipse Foundation</category><category>Light Code Labs</category><category>Google</category><category>F5</category><category>Microsoft Defender</category><category>Kubernetes</category><category>nginx</category><category>Apache Tomcat</category><category>.NET / Microsoft</category><category>ImageMagick Studio</category><category>Microsoft Windows</category><category>Node.js</category><category>OpenSearch Software Foundation</category><category>Debian (DSA)</category><category>Traefik Labs</category><category>Rockwell Automation</category><category>Ceph</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Red Hat / CNCF</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Spring (Broadcom/Tanzu)</category><category>Zoho</category><category>OpenStack</category><category>SimpleHelp Ltd</category><category>Fedora</category><category>NetApp</category><category>Jenkins</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Rocket.Chat</category><category>Phoenix Contact</category><category>Apple (macOS/iOS)</category><category>Sonatype</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0160 — OpenSSL – Information Disclosure (Heartbleed)</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0160</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0160</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSL wurde eine kritische Schwachstelle zur Offenlegung von Informationen gemeldet, bekannt als „Heartbleed“. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, zimbra, openssl, axis-communications, libreoffice, openvpn, siemens-healthineers, siemens-productcert, mitel, suse-opensuse, incus-lxd, ubuntu-usn, fedora, hpe-storage, ibm-storage, pure-storage, zoho-manageengine, debian-dsa, broadcom-symantec, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Synacor / Zimbra</category><category>OpenSSL</category><category>Axis</category><category>The Document Foundation</category><category>OpenVPN Inc.</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Mitel</category><category>SUSE/openSUSE</category><category>Zabbly / Canonical</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Zoho</category><category>Debian (DSA)</category><category>Broadcom/Symantec</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-44228 — Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell)</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44228</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Apache Log4j2 enthält eine Schwachstelle, die die Ausführung von Schadcode aus der Ferne (Remote Code Execution) erlaubt. Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2021-12-10. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %. Im CSAF/VEX-Advisory von SICK PSIRT sind 5 Produkte mit Fix ausgewiesen und keine Produkte als weiterhin betroffen. Die Lücke betrifft eine grosse Zahl überwachter Hersteller, darunter Atlassian, Oracle, Rockwell Automation, SolarWinds sowie die Apache-Projekte selbst.

Severity: Aktiv ausgenutzt · EPSS: 100.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, atlassian-jira-confluence-bitbucket, ge-healthcare, honeywell, sick-psirt, wibu-systems, amd, java-openjdk-oracle, oracle-cpu-ebs-peoplesoft-weblogic, oracle-vm-virtualbox, rockwell-automation, solarwinds, apache-http-server-asf-projekte, apache-tomcat, omnissa-workspace-one-horizon, apache-guacamole, apache-log4j, axis-communications, docker-containerd-podman, geovision, matrix42, nagios, ruckus, siemens-healthineers, siemens-productcert, hitachi-energy, jetbrains-teamcity, debian-dsa, dell-bios-dsa, ping-identity-onelogin, imagemagick, fedora, sonicwall, netapp, hpe-storage, ibm-storage, pure-storage, cisco-webex, cisco, splunk, phoenix-contact, rocket-chat, sonatype-nexus, univention, dell-emc-powerstore-isilon-unity, scale-computing</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Atlassian (Jira/Confluence/Bitbucket)</category><category>GE HealthCare</category><category>Honeywell</category><category>SICK PSIRT</category><category>Wibu-Systems</category><category>AMD</category><category>Java/OpenJDK (Oracle)</category><category>Oracle (CPU/EBS/PeopleSoft/WebLogic)</category><category>Oracle VM/VirtualBox</category><category>Rockwell Automation</category><category>SolarWinds</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Omnissa</category><category>Apache Software Foundation</category><category>Axis</category><category>Docker/containerd/Podman</category><category>GeoVision</category><category>Matrix42 AG</category><category>Nagios Enterprises</category><category>CommScope</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>Hitachi Energy</category><category>JetBrains</category><category>Debian (DSA)</category><category>Dell (BIOS/DSA)</category><category>Ping Identity/OneLogin</category><category>ImageMagick Studio</category><category>Fedora</category><category>SonicWall</category><category>NetApp</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Phoenix Contact</category><category>Rocket.Chat</category><category>Sonatype</category><category>Univention</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Scale Computing</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0171 — Cisco IOS/IOS XE Smart Install – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0171</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0171</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Eine Sicherheitslücke in Cisco IOS und IOS XE Software ermöglicht über die Smart-Install-Funktion die Ausführung beliebigen Codes aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-9805 — Apache Struts – Deserialization of Untrusted Data</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-9805</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-9805</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Apache Struts ermöglicht die unsichere Deserialisierung nicht vertrauenswürdiger Daten (Deserialization of Untrusted Data) die Ausführung von beliebigem Code aus der Ferne. Betroffen sind zahlreiche Produkte, die Struts einsetzen, unter anderem von Cisco, Western Digital und NetApp. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.5 %.

Severity: Aktiv ausgenutzt · EPSS: 99.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: apache-http-server-asf-projekte, apache-tomcat, apache-struts, cisco-webex, cisco, splunk, western-digital, plex-media-server, zimbra, netapp</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Apache HTTP Server / ASF-Projekte</category><category>Apache Tomcat</category><category>Apache Software Foundation</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Western Digital</category><category>Plex Inc</category><category>Synacor / Zimbra</category><category>NetApp</category>
    </item>
    <item>
      <title>🔴 CVE-2017-3881 — Cisco IOS/IOS XE – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-3881</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-3881</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.0 %.

Severity: Aktiv ausgenutzt · EPSS: 99.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20273 — Cisco IOS XE Web UI Command Injection Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20273</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20273</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle erlaubt eine Command Injection über die Web-Oberfläche von Cisco IOS XE. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.

Severity: Aktiv ausgenutzt · EPSS: 89.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, ubiquiti, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Ubiquiti</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2016-6415 — Cisco IOS/IOS XR/IOS XE – IKEv1 Information Disclosure</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-6415</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-6415</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE ermöglicht eine Schwachstelle in der IKEv1-Verarbeitung die Offenlegung von Speicherinhalten (Information Disclosure). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.3 %.

Severity: Aktiv ausgenutzt · EPSS: 87.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6736 — Cisco IOS und IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6736</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6736</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE besteht eine Sicherheitslücke in der SNMP-Implementierung, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 70.6 %.

Severity: Aktiv ausgenutzt · EPSS: 70.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6737 — Cisco IOS/IOS XE – SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6737</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6737</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE ermöglicht eine Schwachstelle in der SNMP-Implementierung die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 42.6 %.

Severity: Aktiv ausgenutzt · EPSS: 42.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6742 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6742</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6742</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 21.4 %.

Severity: Aktiv ausgenutzt · EPSS: 21.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0147 — Cisco Secure Access Control System Java Deserialization</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0147</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0147</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Cisco Secure Access Control System wurde eine Java-Deserialisierungsschwachstelle identifiziert, die zur Ausführung von Schadcode genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.6 %.

Severity: Aktiv ausgenutzt · EPSS: 18.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, ivanti-pulse-connect-secure, withsecure-f-secure, n-able, java-openjdk-oracle, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>N-able</category><category>Java/OpenJDK (Oracle)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0151 — Cisco IOS/IOS XE Quality of Service Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0151</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle im Quality-of-Service-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.5 %.

Severity: Aktiv ausgenutzt · EPSS: 14.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12240 — Cisco IOS/IOS XE – DHCP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12240</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12240</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE ermöglicht eine Schwachstelle in der DHCP-Verarbeitung die Ausführung von beliebigem Code aus der Ferne. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 13.9 %.

Severity: Aktiv ausgenutzt · EPSS: 13.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-20775 — Cisco SD-WAN Path Traversal Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-20775</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-20775</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco SD-WAN wurde eine Path-Traversal-Schwachstelle (CVE-2022-20775) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.5 %.

Severity: Aktiv ausgenutzt · EPSS: 12.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3118 — Cisco IOS XR – Discovery Protocol Format String Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3118</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3118</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR Software wurde eine Format-String-Schwachstelle im Discovery Protocol identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.

Severity: Aktiv ausgenutzt · EPSS: 11.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, axis-communications, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Axis</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6740 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6740</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6740</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.8 %.

Severity: Aktiv ausgenutzt · EPSS: 10.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6739 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6739</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6739</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6738 — Cisco IOS/IOS XE SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6738</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6738</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.5 %.

Severity: Aktiv ausgenutzt · EPSS: 10.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0156 — Cisco IOS/IOS XE Smart Install Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0156</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle in der Smart-Install-Funktion gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 8.3 %.

Severity: Aktiv ausgenutzt · EPSS: 8.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0155 — Cisco Catalyst Bidirectional Forwarding Detection Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0155</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0155</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco Catalyst wurde eine Schwachstelle im Bidirectional Forwarding Detection (BFD) gemeldet, die einen Denial-of-Service ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.9 %.

Severity: Aktiv ausgenutzt · EPSS: 7.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, splunk, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Splunk (Cisco)</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0173 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0173)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0173</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0173</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine weitere Schwachstelle durch fehlerhafte Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0174 — Cisco IOS/IOS XE – Fehlerhafte Eingabevalidierung (2018-0174)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0174</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Schwachstelle durch fehlerhafte Eingabevalidierung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.8 %.

Severity: Aktiv ausgenutzt · EPSS: 7.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0158 — Cisco IOS/IOS XE – IKE Memory Leak</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0158</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0158</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE führt eine Schwachstelle in der Internet-Key-Exchange-Verarbeitung (IKE) zu einem Speicherleck (Memory Leak). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.3 %.

Severity: Aktiv ausgenutzt · EPSS: 7.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6744 — Cisco IOS SNMP Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6744</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6744</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle im SNMP-Subsystem gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.2 %.

Severity: Aktiv ausgenutzt · EPSS: 7.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12231 — Cisco IOS Network Address Translation Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12231</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12231</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle im Network Address Translation (NAT) Mechanismus gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12237 — Cisco IOS/IOS XE Internet Key Exchange Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12237</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12237</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Internet Key Exchange (IKE) Protokoll bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12233 — Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12233</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12233</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12234 — Cisco IOS Software – Common Industrial Protocol Request Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12234</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12234</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Denial-of-Service-Schwachstelle bei der Verarbeitung von Common Industrial Protocol (CIP)-Anfragen identifiziert. Laut CSAF-Daten sind 116 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.1 %.

Severity: Aktiv ausgenutzt · EPSS: 7.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0159 — Cisco IOS und XE Software – IKEv1 Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0159</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0159</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE Software wurde eine Schwachstelle im Internet Key Exchange Version 1 (IKEv1) identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 7.0 %.

Severity: Aktiv ausgenutzt · EPSS: 7.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, microsoft-exchange, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Microsoft</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3035 — Cisco IOS XR – BGP Denial-of-Service-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3035</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR wurde eine Denial-of-Service-Schwachstelle im Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.6 %.

Severity: Aktiv ausgenutzt · EPSS: 5.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12319 — Cisco IOS XE EVPN BGP Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12319</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12319</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle im Ethernet Virtual Private Network (EVPN) Border Gateway Protocol (BGP) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.3 %.

Severity: Aktiv ausgenutzt · EPSS: 5.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2004-1464 — Cisco IOS – Denial-of-Service-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2004-1464</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2004-1464</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS wurde eine Denial-of-Service-Schwachstelle gemeldet, über die Angreifer die Verfügbarkeit betroffener Geräte beeinträchtigen können. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.1 %.

Severity: Aktiv ausgenutzt · EPSS: 5.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0179 — Cisco IOS Software – Denial-of-Service (CVE-2018-0179)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0179</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0179</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Aktiv ausgenutzt · EPSS: 5.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0180 — Cisco IOS Software – Denial-of-Service (CVE-2018-0180)</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0180</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine weitere Schwachstelle identifiziert, die Denial-of-Service-Angriffe ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.0 %.

Severity: Aktiv ausgenutzt · EPSS: 5.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, mozilla-firefox-thunderbird</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Mozilla</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0161 — Cisco IOS Software – Resource Management Fehler</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0161</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0161</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software wurde eine Schwachstelle im Ressourcenmanagement identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

Severity: Aktiv ausgenutzt · EPSS: 4.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk, western-digital</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category><category>Western Digital</category>
    </item>
    <item>
      <title>🔴 CVE-2020-3566 — Cisco IOS XR – DVMRP Memory Exhaustion</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-3566</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-3566</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR Software wurde eine Schwachstelle durch DVMRP-bedingten Speichererschöpfung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

Severity: Aktiv ausgenutzt · EPSS: 3.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2018-0175 — Cisco IOS/IOS XR/IOS XE – Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-0175</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-0175</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS, IOS XR und IOS XE ermöglicht ein Pufferüberlauf eine ausnutzbare Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

Severity: Aktiv ausgenutzt · EPSS: 3.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: rockwell-automation, cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Rockwell Automation</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2009-2055 — Cisco IOS XR – BGP Denial of Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2009-2055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2009-2055</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS XR ermöglicht eine Schwachstelle in der Verarbeitung von Border-Gateway-Protocol-Nachrichten (BGP) einen Denial of Service auf betroffenen Geräten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.3 %.

Severity: Aktiv ausgenutzt · EPSS: 3.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2023-20109 — Cisco IOS/IOS XE GET VPN Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-20109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-20109</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS und IOS XE wurde eine Out-of-Bounds-Write-Schwachstelle im Group Encrypted Transport VPN (GET VPN) identifiziert (CVE-2023-20109). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.3 %.

Severity: Aktiv ausgenutzt · EPSS: 2.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12232 — Cisco IOS für Integrated Services Router Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12232</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12232</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Cisco IOS Software für Cisco Integrated Services Router wurde eine Denial-of-Service-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Aktiv ausgenutzt · EPSS: 2.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-6663 — Cisco IOS/IOS XE Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-6663</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-6663</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software und Cisco IOS XE Software wurde eine Denial-of-Service-Schwachstelle bekannt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.1 %.

Severity: Aktiv ausgenutzt · EPSS: 2.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco-webex-uc, cisco-webex, cisco, apple-macos-ios, splunk</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Cisco</category><category>Apple (macOS/iOS)</category><category>Splunk (Cisco)</category>
    </item>
    <item>
      <title>🔴 CVE-2017-12238 — Cisco Catalyst 6800 Series Switches – VPLS Denial-of-Service</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-12238</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-12238</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Cisco IOS Software für die Catalyst 6800 Series Switches wurde eine Denial-of-Service-Schwachstelle in der VPLS-Implementierung identifiziert. Laut CSAF-Daten sind 58 Produkte betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: cisco, cisco-webex-uc, cisco-webex, splunk, apple-macos-ios</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Cisco</category><category>Cisco (Webex/UC)</category><category>Cisco Webex</category><category>Splunk (Cisco)</category><category>Apple (macOS/iOS)</category>
    </item>
  </channel>
</rss>
