[TLP:CLEAR] Cisco opravuje 3 zraniteľnosti v rôznych produktoch

Cisco opravuje 3 zraniteľnosti v rôznych produktoch [1][2]. Jednotlivé produkty a ich opravené verzie: Cisco ISE – 3.2 Patch 8, 3.3 Patch 8, 3.4 Patch 4, 3.5 Cisco ISE-PIC – 3.2 Patch 8, 3.3 Patch 8, 3.4 Patch 4, 3.5 Zoznam zvyšných opravených verzií môžete nájsť na [3].

Cisco Products Snort 3 - DoS (CVE-2026-20026)
CVSS 5.8 (Medium)

Neautentizovanému vzdialenému útočníkovi je v produktoch Cisco využívajúcich detekčný engine Snort 3 kvôli chybe v spracovaní DCE/RPC požiadaviek umožnené spôsobiť jeho reštart, čo môže viesť k DoS [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L

Viac informácií:

Zraniteľnosť bola verejne oznámená 7. 1. 2026.

Cisco Products Snort 3 - information disclosure (CVE-2026-20027)
CVSS 5.3 (Medium)

Neautentizovanému vzdialenému útočníkovi je v produktoch Cisco využívajúcich detekčný engine Snort 3 v dôsledku chyby pri spracovaní DCE/RPC požiadaviek umožnené získať citlivé informácie z analyzovanej sieťovej premávky [1].

CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 7. 1. 2026.

Cisco ISE, ISE-PIC - sensitive information leak (CVE-2026-20029)
CVSS 4.9 (Medium)

Autentizovaný vzdialený útočník s administrátorskými oprávneniami v Cisco ISE a Cisco ISE-PIC môže prostredníctvom nahratia zle spracovaného XML súboru získať prístup k citlivým údajom zo súborového systému, ktoré by inak nemali byť dostupné [2].

Zraniteľnosť sa nachádza v produktoch:

  • Cisco ISE vo verziách (<3.2.0) OR (>=3.2.0 AND <3.2.8) OR (>=3.3.0 AND <3.3.8) OR (>=3.4.0 AND <3.4.4)
  • Cisco ISE-PIC vo verziách (<3.2.0) OR (>=3.2.0 AND <3.2.8) OR (>=3.3.0 AND <3.3.8) OR (>=3.4.0 AND <3.4.4)

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Viac informácií:

Zraniteľnosť bola verejne oznámená 7. 1. 2026.

Za CESNET-CERTS Henrieta Paločková dňa 9. 1. 2026.

CESNET-CERTS Logo