Cisco TelePresence Collaboration Endpoint (CE) & RoomOS Software – wersje 11 i wcześniejsze
Numer CVE
CVE-2026-20119
Krytyczność
7.5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:X/RL:X/RC:X
Opis
Luka w zabezpieczeniach podsystemu renderowania tekstu systemu Cisco TelePresence Collaboration Endpoint (CE) i systemu Cisco RoomOS może umożliwić niezweryfikowanemu, zdalnemu atakującemu spowodowanie sytuacji odmowy usługi (DoS) na zainfekowanym urządzeniu.
Cisco Meeting Management – wersje 3.12 i starsze
Numer CVE
CVE-2026-20098
Krytyczność
8.8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
Opis
Luka w zabezpieczeniach funkcji zarządzania certyfikatami w rozwiązaniu Cisco Meeting Management może pozwolić uwierzytelnionemu, zdalnemu atakującemu na przesłanie dowolnych plików, wykonanie dowolnych poleceń i uzyskanie uprawnień roota w systemie, którego dotyczy luka.
Cisco AsyncOS dla Cisco Secure Web Appliance – wersje 15.2 i starsze
Numer CVE
CVE-2026-20056
Krytyczność
4.0/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N/E:X/RL:X/RC:X
Opis
Luka w zabezpieczeniach implementacji mechanizmu Dynamic Vectoring and Streaming (DVS) systemu Cisco AsyncOS dla urządzenia Cisco Secure Web Appliance może umożliwić niezweryfikowanemu, zdalnemu atakującemu ominięcie skanera antywirusowego, co z kolei może skutkować pobraniem złośliwych plików archiwalnych.
Cisco Prime Infrastructure – wersje 3.10 i starsze
Numer CVE
CVE-2026-20111
Krytyczność
4.8/10
CVSS
AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N/E:X/RL:X/RC:X
Opis
Luka w zabezpieczeniach internetowego interfejsu zarządzania rozwiązaniem Cisco Prime Infrastructure może umożliwić uwierzytelnionemu, zdalnemu atakującemu przeprowadzenie ataku typu „store cross-site scripting” (XSS) na użytkowników interfejsu zainfekowanego systemu.
Cisco EPNM – wersje 8.1 i starsze Cisco Prime Infrastructure – wersje 3.10 i starsze
Numer CVE
CVE-2026-20123
Krytyczność
4.3/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N/E:X/RL:X/RC:X
Opis
Luka w internetowym interfejsie zarządzania Cisco Evolved Programmable Network Manager (EPNM) i Cisco Prime Infrastructure może umożliwić niezweryfikowanemu, zdalnemu atakującemu przekierowanie użytkownika na złośliwą stronę internetową.
