2026-1844: Cisco Identity Services Engine: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2026-05-07 17:19)

Neues Advisory

Betroffene Software

Netzwerk
Sicherheit

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstelle, die mit den Sicherheitsupdates 3.3 Patch 11, 3.4 Patch 6 und 3.5 Patch 3 behoben werden. Der Versionszweig 3.6 ist von der Schwachstelle nicht betroffen.

Schwachstellen:

CVE-2026-20193

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

CVE-2026-20195

Schwachstelle in Cisco Identity Services Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.