bdu,nvd,anchore_overrides
Cisco
Уязвимости
10199
Эксплуатируемые
95
Критический
906
Высокий
3958
Топ продуктов
Ios616Ios Xe541Firepower Threat Defense471Nx Os439Adaptive Security Appliance Software351Cisco Ios Xe306Unified Communications Manager266Adaptive Security Appliance263Cisco Ios250Ios Xr194Secure Firewall Management Center182Webex Meetings Server174Identity Services Engine167Cisco Identity Services Engine159Prime Infrastructure151Cisco Firepower Management Center134Unified Computing System130Rv110w Firmware128Rv130w128Rv130w Firmware127
Топ уязвимостей
CVE-2026-20182Обход безопасности в Catalyst SD-WAN Manager
CVE-2026-20131Выполнение произвольного кода в Cisco Secure Firewall Management Center and Cisco FTD
CVE-2026-20127Обход безопасности в Cisco Catalyst SD-WAN Controller
CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1].
Источники:
- [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2
- [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12
- [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f
- [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891
CVE-2025-20393Выполнение произвольного кода в Cisco Secure Email Gateway And Cisco Secure Email and Web Manager
CVE-2025-20337Уязвимость в API Cisco ISE и Cisco ISE-PIC позволяет неаутентифицированному удалённому злоумышленнику выполнить произвольный код в базовой операционной системе с правами root. Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может отправить специально сформированный API-запрос для эксплуатации этой уязвимости. Успешная эксплуатация позволяет злоумышленнику получить права root на уязвимом устройстве [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
CVE-2025-20309Выполнение произвольного кода в Cisco Unified Communications Manager
CVE-2025-20282Уязвимость во внутреннем API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному удаленному злоумышленнику загружать произвольные файлы на уязвимое устройство и выполнять их на базовой операционной системе с правами root. Эта уязвимость связана с отсутствием проверок загружаемых файлов, что позволяет помещать их в привилегированные директории [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
CVE-2025-20281Уязвимость в определённом API Cisco ISE и Cisco ISE-PIC может позволить неавторизованному, удалённому злоумышленнику выполнить произвольный код в базовой операционной системе с правами root. Злоумышленнику не требуются какие-либо действительные учётные данные для эксплуатации этой уязвимости [1].
Эта уязвимость обусловлена недостаточной проверкой пользовательского ввода. Злоумышленник может воспользоваться этой уязвимостью, отправив специально подготовленный запрос к API. Успешная эксплуатация может позволить злоумышленнику получить права root на уязвимом устройстве.
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
CVE-2025-20265Выполнение произвольного кода в Cisco Secure Firewall Management Center
CVE-2025-20188Уязвимость в функциях Out-of-Band Access Point (AP) Image Download, Clean Air Spectral Recording и client debug bundles в Cisco IOS XE Software для Wireless LAN Controllers (WLCs) позволяет неаутентифицированному удаленному злоумышленнику загружать произвольные файлы на затронутую систему. Уязвимость связана с наличием жестко закодированного JSON Web Token (JWT) на уязвимой системе. Злоумышленник может воспользоваться этой уязвимостью, отправив специально сформированные HTTPS-запросы к интерфейсу загрузки файлов AP. Успешная эксплуатация может позволить злоумышленнику загружать файлы, выполнять обход каталогов и выполнять произвольные команды с правами root [1].
Источники:
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-file-uplpd-rHZG9UfC
CVE-2024-20419Уязвимость в системе аутентификации Cisco Smart Software Manager On-Prem (SSM On-Prem) может позволить неаутентифицированному удаленному злоумышленнику изменить пароль любого пользователя, включая административных пользователей.
Эта уязвимость связана с некорректной реализацией процесса смены пароля. Злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику получить доступ к веб-интерфейсу или API с правами скомпрометированного пользователя.
CVE-2024-20253Уязвимость в нескольких продуктах Cisco Unified Communications и Contact Center Solutions может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код на затронутом устройстве. Эта уязвимость связана с неправильной обработкой предоставленных пользователем данных, которые считываются в память. Злоумышленник может использовать эту уязвимость, отправив специально созданное сообщение на прослушиваемый порт затронутого устройства. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды в базовой операционной системе с привилегиями пользователя веб-служб. Имея доступ к базовой операционной системе, злоумышленник также может установить root-доступ на затронутом устройстве.
CVE-2023-20198Cisco предоставляет обновление для продолжающегося расследования наблюдаемой эксплуатации функции веб-интерфейса в программном обеспечении Cisco IOS XE. Мы обновляем список исправленных выпусков и добавляем средство проверки программного обеспечения. Наше расследование установило, что злоумышленники использовали две ранее неизвестные проблемы. Злоумышленник сначала воспользовался CVE-2023-20198, чтобы получить первоначальный доступ, и выдал команду привилегии 15, чтобы создать локального пользователя и комбинацию паролей. Это позволило пользователю войти в систему с обычным пользовательским доступом. Затем злоумышленник воспользовался другим компонентом функции веб-интерфейса, используя нового локального пользователя для повышения привилегий до root и записи имплантата в файловую систему. Cisco присвоила этой проблеме CVE-2023-20273. CVE-2023-20198 был присвоен рейтинг CVSS 10.0. CVE-2023-20273 был присвоен рейтинг CVSS 7.2. Обе эти CVE отслеживаются CSCwh87343.
CVE-2022-20827Множественные уязвимости в маршрутизаторах Cisco Small Business RV160, RV260, RV340 и RV345 Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить произвольный код или вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2022-20695Уязвимость в функциональности аутентификации программного обеспечения Cisco Wireless LAN Controller (WLC) может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти средства управления аутентификацией и войти в устройство через интерфейс управления. Эта уязвимость связана с неправильной реализацией алгоритма проверки пароля. Злоумышленник может воспользоваться этой уязвимостью, войдя в систему скомпрометированного устройства с помощью специально созданных учетных данных. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию и войти в устройство в качестве администратора. Злоумышленник может получить привилегии того же уровня, что и у пользователя с правами администратора, но это зависит от специально созданных учетных данных. Примечание: эта уязвимость существует из-за конфигурации устройства, отличной от используемой по умолчанию, которая должна присутствовать для ее использования. Подробную информацию об уязвимой конфигурации см. в разделе «Уязвимые продукты» данного бюллетеня.
CVE-2021-1388Уязвимость в конечной точке API Cisco ACI Multi-Site Orchestrator (MSO), установленной в Application Services Engine, может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию на уязвимом устройстве. Уязвимость связана с неправильной проверкой токенов в определенной конечной точке API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос в уязвимый API. Успешная эксплуатация может позволить злоумышленнику получить токен с правами администратора, который можно использовать для аутентификации в API на уязвимых MSO и управляемых устройствах Cisco Application Policy Infrastructure Controller (APIC).
CVE-2019-1867Уязвимость в REST API Cisco Elastic Services Controller (ESC) может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию в REST API. Уязвимость связана с неправильной проверкой запросов API. Злоумышленник может воспользоваться этой уязвимостью, отправив специально разработанный запрос в REST API. Успешная эксплуатация может позволить злоумышленнику выполнять произвольные действия через REST API с правами администратора в уязвимой системе.
CVE-2019-12643Уязвимость в контейнере виртуальной службы Cisco REST API для программного обеспечения Cisco IOS XE может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию на управляемом устройстве Cisco IOS XE. Уязвимость связана с неправильной проверкой, выполняемой областью кода, которая управляет службой аутентификации REST API. Злоумышленник может воспользоваться этой уязвимостью, отправляя вредоносные HTTP-запросы на целевое устройство. Успешная эксплуатация может позволить злоумышленнику получить token-id аутентифицированного пользователя. Этот token-id можно использовать для обхода аутентификации и выполнения привилегированных действий через интерфейс контейнера виртуальной службы REST API на уязвимом устройстве Cisco IOS XE. Интерфейс REST API не включен по умолчанию и должен быть установлен и активирован отдельно на устройствах IOS XE. Подробную информацию смотрите в разделе «Подробности».
CVE-2018-0268Уязвимость в подсистеме управления контейнерами Cisco Digital Network Architecture (DNA) Center может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию и получить повышенные привилегии. Эта уязвимость связана с небезопасной конфигурацией по умолчанию подсистемы управления контейнерами Kubernetes в DNA Center. Злоумышленник, имеющий возможность доступа к порту службы Kubernetes, может выполнять команды с повышенными привилегиями в подготовленных контейнерах. Успешная эксплуатация может привести к полному компрометации затронутых контейнеров. Эта уязвимость затрагивает выпуски программного обеспечения Cisco DNA Center 1.1.3 и более ранние. Cisco Bug IDs: CSCvi47253.
CVE-2018-0222Уязвимость в Cisco Digital Network Architecture (DNA) Center может позволить неаутентифицированному удаленному злоумышленнику войти в уязвимую систему, используя учетную запись администратора с учетными данными пользователя по умолчанию, статическими. Эта уязвимость связана с наличием незадокументированных статических учетных данных пользователя для учетной записи администратора по умолчанию для уязвимого программного обеспечения. Злоумышленник может воспользоваться этой уязвимостью, используя учетную запись для входа в уязвимую систему. Успешная эксплуатация может позволить злоумышленнику войти в уязвимую систему и выполнить произвольные команды с правами root. Эта уязвимость затрагивает все выпуски Cisco DNA Center Software до версии 1.1.3. Cisco Bug IDs: CSCvh98929.
CVE-2018-0101Уязвимость в функции Secure Sockets Layer (SSL) VPN Cisco Adaptive Security Appliance (ASA) Software может позволить неаутентифицированному удаленному злоумышленнику вызвать перезагрузку затронутой системы или удаленно выполнить код. Уязвимость связана с попыткой двойного освобождения области памяти, когда на устройстве Cisco ASA включена функция webvpn. Злоумышленник может воспользоваться этой уязвимостью, отправив несколько специально созданных XML-пакетов на интерфейс, настроенный для webvpn, в затронутой системе. Эксплойт может позволить злоумышленнику выполнить произвольный код и получить полный контроль над системой или вызвать перезагрузку затронутого устройства. Эта уязвимость затрагивает Cisco ASA Software, работающее на следующих продуктах Cisco: 3000 Series Industrial Security Appliance (ISA), ASA 5500 Series Adaptive Security Appliances, ASA 5500-X Series Next-Generation Firewalls, ASA Services Module для Cisco Catalyst 6500 Series Switches и Cisco 7600 Series Routers, ASA 1000V Cloud Firewall, Adaptive Security Virtual Appliance (ASAv), Firepower 2100 Series Security Appliance, Firepower 4110 Security Appliance, Firepower 9300 ASA Security Module, Firepower Threat Defense Software (FTD). Идентификаторы ошибок Cisco: CSCvg35618.
CVE-2017-3791Уязвимость в веб-интерфейсе Cisco Prime Home может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти аутентификацию и выполнять действия с правами администратора. Уязвимость вызвана ошибкой обработки в управлении доступом на основе ролей (RBAC) URL-адресов. Злоумышленник может воспользоваться этой уязвимостью, отправив команды API через HTTP на определенный URL-адрес без предварительной аутентификации. Эксплуатация может позволить злоумышленнику выполнять любые действия в Cisco Prime Home с правами администратора. Эта уязвимость затрагивает версии Cisco Prime Home с 6.3.0.0 до первого исправленного выпуска 6.5.0.1. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует. Идентификаторы ошибок Cisco: CSCvb49837.
CVE-2016-1343XML-парсер в Cisco Information Server (CIS) 6.2 позволяет удаленным злоумышленникам читать произвольные файлы или вызывать отказ в обслуживании (потребление ЦП и памяти) через внешнее объявление сущности в сочетании со ссылкой на сущность, что связано с проблемой XML External Entity (XXE), также известной как Bug ID CSCuy39059.
CVE-2015-4262Функция смены пароля в Cisco Unified MeetingPlace Web Conferencing до 8.5(5) MR3 и 8.6 до 8.6(2) не проверяет идентификатор сеанса и не требует ввода текущего пароля, что позволяет удаленным злоумышленникам сбрасывать произвольные пароли через специально созданный HTTP-запрос, также известная как Bug ID CSCuu51839.