Cisco informuje o krytycznych podatnościach. (P26-016)

Produkt	Cisco ISE i ISE-PIC – wersje starsze niż 3.2 do 3.4
Numer CVE	CVE-2026-20029
Krytyczność	4.9/10
CVSS	AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
Opis	Luka w zabezpieczeniach funkcji licencjonowania Cisco Identity Services Engine (ISE) i Cisco ISE Passive Identity Connector (ISE-PIC) może umożliwić uwierzytelnionemu, zdalnemu atakującemu z uprawnieniami administracyjnymi uzyskanie dostępu do poufnych informacji

Aktualizacja	TAK
Link	Cisco Identity Services Engine XML External Entity Processing Information Disclosure Vulnerability

Produkt	Snort 3 – wersje starsze niż 3.9.6.0
Numer CVE	CVE-2026-20026
Krytyczność	5.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L
Opis	Wiele produktów Cisco jest narażonych na lukę w zabezpieczeniach przetwarzania żądań DCE/RPC, która może umożliwić niezweryfikowanemu, zdalnemu atakującemu spowodowanie wycieku poufnych informacji lub ponowne uruchomienie się mechanizmu detekcji Snort 3, czego skutkiem byłoby przerwanie kontroli pakietów.

Numer CVE	CVE-2026-20027
Krytyczność	5.3/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis	Wiele produktów Cisco jest narażonych na lukę w zabezpieczeniach przetwarzania żądań DCE/RPC, która może umożliwić niezweryfikowanemu, zdalnemu atakującemu spowodowanie wycieku poufnych informacji lub ponowne uruchomienie się mechanizmu detekcji Snort 3, czego skutkiem byłoby przerwanie kontroli pakietów.

Aktualizacja	TAK
Link	Multiple Cisco Products Snort 3 Distributed Computing Environment/Remote Procedure Call Vulnerabilities