#cisco
15 artykułów
CVE-2026-20245: Wysoka podatność w Catalyst SD-WAN Manager (Cisco)
Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allow an authenticated, local attacker to execute arbi...
CVE-2026-20230: SSRF i zapis dowolnych plików w Cisco Unified CM (CUCM) - publiczny PoC
Opublikowano publiczny PoC dla CVE-2026-20230 w Cisco Unified Communications Manager. Niewystarczająca walidacja danych w komponencie WebDialer umożliwia zdalny SSRF i zapis dowolnych plików....
CVE-2026-20223: Krytyczna podatność obejścia uwierzytelniania w Cisco Secure Workload
Krytyczna podatność walidacji dostępu w wewnętrznych API REST Cisco Secure Workload (3.9.x i wcześniejsze, 3.10.x < 3.10.8.3, 4.0.x < 4.0.3.17) - nieuwierzytelniony atakujący zdalny może uzyskać uprawnienia Site Admin...
CVE-2026-20182: Krytyczna podatność ominięcia uwierzytelniania w Cisco Catalyst SD-WAN - natychmiastowa aktualizacja wymagana
Cisco Catalyst SD-WAN Controller i Manager zawierają podatność umożliwiającą ominięcie uwierzytelniania, pozwalającą nieuwierzytelnionemu, zdalnemu atakującemu uzyskać uprawnienia administracyjne...
Fortinet FortiGate vs Cisco Firepower — porównanie NGFW (2026)
CVE-2026-20128: Wysoka podatność w Catalyst SD-WAN Manager (Cisco)
Cisco Catalyst SD-WAN Manager contains a storing passwords in a recoverable format vulnerability that allows an authenticated, local attacker to gain DCA user privileges by accessing a credential file...
CVE-2026-20147: Podatność w Cisco ISE — natychmiastowa aktualizacja wymagana
A vulnerability in Cisco ISE and Cisco ISE-PIC could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected device. To exploit this vul...
CVE-2026-20184: Podatność w Cisco Webex Services — natychmiastowa aktualizacja wymagana
A vulnerability in the integration of single sign-on (SSO) with Control Hub in Cisco Webex Services could have allowed an unauthenticated, remote attacker to impersonate any user within the service. ...
CVE-2026-20180: Podatność w Cisco Identity Services Engine — natychmiastowa aktualizacja wymagana
A vulnerability in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected device. To exploit...
CVE-2026-20186: Podatność w Cisco Identity Services Engine — natychmiastowa aktualizacja wymagana
A vulnerability in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected device. To exploit...
CVE-2026-20093: Podatność w Cisco Integrated Management Controller — natychmiastowa aktualizacja wymagana
A vulnerability in the change password functionality of Cisco Integrated Management Controller (IMC) could allow an unauthenticated, remote attacker to bypass authentication and gain access to the sys...
CVE-2026-20160: Podatność w Cisco Smart Software Manager On-Prem — natychmiastowa aktualizacja wymagana
A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected SS...
CVE-2026-20131: Krytyczna podatność deserializacji w Cisco Secure Firewall Management Center (FMC) - natychmiastowa aktualizacja wymagana
Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management contain a deserialization of untrusted data vulnerability in the web-based management ...
CVE-2026-20127: Krytyczna podatność ominięcia uwierzytelniania w Cisco Catalyst SD-WAN Controller and Manager - natychmiastowa aktualizacja wymagana
Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, and Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, zawierają podatność umożliwiającą ominięcie uwierzytelniania could allow nieuwierz...
CVE-2022-20775: Podatność z 2022 roku ponownie aktywnie eksploatowana (Cisco)
Cisco SD-WAN CLI zawiera podatność traversal ścieżki that could allow an authenticated local attacker to uzyskanie podwyższonych uprawnień via improper access controls on commands within the applicati...