[TLP:CLEAR] Cisco opravuje 7 zraniteľností v Cisco ISE a RoomOS

Cisco opravuje 7 zraniteľností v 2 produktoch [1][2]. Najzávažnejšie zraniteľnosti sú uvedené nižšie. Jednotlivé produkty a ich opravené verzie: Cisco ISE - 3.3 Patch 12, 3.4 Patch 7, 3.5 Patch 4 (dostupné september 2026) [1] alebo hot patch [3][4] Cisco RoomOS - 11.32.6.0, 26.5.2.2 [2]

Cisco ISE - unauthorized file access (CVE-2026-20146)
CVSS 5.5 (Medium)

Autentizovanému vzdialenému útočníkovi s právami administrátora je umožnené pomocou path traversal útoku získať možnosť čítať a odstraňovať ľubovolné súbory [1].

Zraniteľnosť sa nachádza v produkte Cisco ISE vo verziách (>= 3.3 AND <3.3 Patch 12) OR (>=3.4 AND <3.4 Patch 7) OR (>=3.5 AND 3.5 Patch 4).

CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N

Viac informácií:

Cisco RoomOS - improper access control (CVE-2026-20150)
CVSS 8.8 (High)

Autentizovanému vzdialenému útočníkovi je umožnené neoprávnene pristupovať k niektorým zdrojom [2].

Zraniteľnosť sa nachádza v produkte Cisco RoomOS vo verziách (<11.32.6.0) OR (>=26.0.0.0 AND <26.5.2.2).

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Viac informácií:


Za CESNET-CERTS Martin Krajči dňa 16. 7. 2026.

CESNET-CERTS Logo