2026-0427: Cisco RoomOS, Cisco Telepresence Collaboration Endpoint (CE) Software: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2026-02-05 10:36)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann diese Schwachstelle ausnutzen, um ein betroffenes Gerät zu einem Neustart zu zwingen und so einen Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco bestätigt die Schwachstelle für Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software für Releases bis einschließlich Version 11. Es stehen die fehlerbereinigten Versionen 11.27.5.0 und 11.32.3.0 bereit.
 
Cisco weist in diesem Zusammenhang darauf hin, dass die frühere Namensunterscheidung, bei der für lokale Umgebungen die Bezeichnung Cisco TelePresence CE Software verwendet wurde und nur für Cloud-Systeme die Bezeichnung RoomOS genutzt wurde, seit Release 10 nicht mehr gilt und stattdessen nur noch der Name RoomOS verwendet wird.

In Cloud-Umgebung werden allerdings andere Release-Bezeichnungen verwendet als bei lokalen Installationen. In Cloud-Umgebungen ist die Fehlerbereinigung im RoomOS October 2025 Release und RoomOS December 2025 Release vorhanden.

Schwachstellen:

CVE-2026-20119

Schwachstelle in Cisco RoomOS und Cisco Telepresence Collaboration Endpoint (CE) Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.