[TLP:CLEAR] Cisco opravuje 7 zraniteľností v Cisco ISE a RoomOS
Cisco opravuje 7 zraniteľností v 2 produktoch [1][2]. Najzávažnejšie zraniteľnosti sú uvedené nižšie. Jednotlivé produkty a ich opravené verzie: Cisco ISE - 3.3 Patch 12, 3.4 Patch 7, 3.5 Patch 4 (dostupné september 2026) [1] alebo hot patch [3][4] Cisco RoomOS - 11.32.6.0, 26.5.2.2 [2]
Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené pomocou path traversal útoku získať možnosť čítať a odstraňovať ľubovolné súbory [1].
Zraniteľnosť sa nachádza v produkte Cisco ISE vo verziách (>= 3.3 AND <3.3 Patch 12) OR (>=3.4 AND <3.4 Patch 7) OR (>=3.5 AND 3.5 Patch 4).
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N
Viac informácií:
Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene pristupovať k niektorým zdrojom [2].
Zraniteľnosť sa nachádza v produkte Cisco RoomOS vo verziách (<11.32.6.0) OR (>=26.0.0.0 AND <26.5.2.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Viac informácií:
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-traversal-xNt7wb2Y?vs_f=Cisco%20Security%20Advisory%26vs_cat=Security%20Intelligence%26vs_type=RSS%26vs_p=Cisco%20Identity%20Services%20Engine%20Path%20Traversal%20Vulnerability%26vs_k=1
- [2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hardening-roomos-AqNMbEq?vs_f=Cisco%20Security%20Advisory%26vs_cat=Security%20Intelligence%26vs_type=RSS%26vs_p=Cisco%20RoomOS%20Security%20Hardening%20Release:%20July%202026%26vs_k=1
- [3] https://software.cisco.com/download/home/283801620/type/283802505/release/3.5%20Patch%203
- [4] https://software.cisco.com/download/home/283801620/type/283802505/release/3.4%20Patch%206
Za CESNET-CERTS Martin Krajči dňa 16. 7. 2026.