В веб-интерфейсе Cisco Catalyst SD-WAN Manager обнаружена уязвимость, которая может позволить аутентифицированному удаленному злоумышленнику создавать или перезаписывать любые файлы в системе. Эта уязвимость существует из-за того, что программное обеспечение неправильно проверяет входные данные, предоставленные пользователем, в процессе загрузки файлов. Злоумышленник может использовать эту уязвимость, отправив специально сформированный HTTP-запрос на затронутую конечную точку API. Для успешной эксплуатации уязвимости злоумышленник должен иметь действительные учетные данные, по крайней мере, с учетной записью пользователя с низкими привилегиями. Злоумышленник может использовать эту уязвимость для создания или перезаписи любых файлов в базовой операционной системе, потенциально используя ее для повышения привилегий до уровня root. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости, но обходных путей нет. Уязвимость оценивается как средняя по шкале влияния на безопасность. Консультация по этой уязвимости доступна на веб-сайте центра безопасности Cisco. Номер CVE для этой уязвимости — CVE-2026-20262, и более подробную информацию можно найти по предоставленной ссылке. Выпуск обновлений программного обеспечения компанией Cisco направлен на снижение риска, связанного с этой уязвимостью, и предотвращение потенциальных атак.

Высокоуровневая уязвимость CVE-2026-20245 была обнаружена в CLI Cisco Catalyst SD-WAN Manager. Эта уязвимость позволяет аутентифицированному локальному злоумышленнику с привилегиями netadmin выполнять произвольные команды от имени root. Уязвимость вызвана недостаточной проверкой входных данных, предоставляемых пользователем, что позволяет проводить атаки с внедрением команд. Злоумышленник может использовать это, загрузив в систему специально созданный файл. Cisco осведомлена об ограниченных случаях, когда эксплуатация привела к изменению конфигурации на периферийных устройствах. В настоящее время для этой уязвимости нет обходных путей. Cisco еще не выпустила обновления программного обеспечения для устранения проблемы. Они рекомендуют клиентам обновиться до исправленной версии программного обеспечения, указанной в их консультативном документе. Перед обновлением крайне важно собрать файлы admin-tech с управляющих компонентов для судебно-технической экспертизы. После обновления клиенты должны проверить целостность системы, проверив журналы на наличие признаков компрометации. Если компрометация подтвердится, Cisco TAC предоставит дальнейшие шаги по устранению.

Уязвимость в веб-интерфейсе Cisco Webex Meetings могла позволить неаутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS). Cisco устранила эту уязвимость в сервисе Webex Meetings, и никаких действий со стороны клиентов не требуется. Эта уязвимость существовала из-за недостаточной проверки пользовательского ввода. До устранения этой уязвимости злоумышленник мог бы использовать ее, убедив пользователя перейти по вредоносной ссылке. Успешная эксплуатация могла бы позволить злоумышленнику выполнить произвольный скриптовый код в браузере целевого пользователя или получить доступ к конфиденциальной информации, хранящейся в браузере. Как упоминалось, Cisco устранила эту уязвимость в сервисе Webex Meetings, и никаких действий со стороны клиентов для обновления локального программного обеспечения или устройств не требуется. Обходных путей для устранения этой уязвимости не существует. Данная информация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-jw3NeQzS Оценка влияния на безопасность: Средняя CVE: CVE-2026-20233

Уязвимость в Cisco Finesse может позволить неаутентифицированному удаленному злоумышленнику загружать произвольные файлы из удаленных расположений в активную пользовательскую сессию на затронутом устройстве, что потенциально может привести к атакам на основе браузера. Эта уязвимость обусловлена недостаточной проверкой входных данных, предоставляемых пользователем, для HTTP-запросов, отправляемых на затронутое устройство. Злоумышленник, знающий адрес затронутого устройства, может использовать эту уязвимость, убедив пользователя перейти по специально созданному ссылке, содержащей адрес затронутого устройства. Успешная эксплуатация может позволить злоумышленнику проводить атаки на основе браузера и выполнять произвольный скриптовый код в контексте затронутого интерфейса или получать доступ к конфиденциальной информации на затронутом устройстве. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Данная информация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-finesse-rfi-gwpkdc89 Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20175

В Cisco Unified Communications Manager и его Session Management Edition существует критическая уязвимость. Этот недостаток позволяет неаутентифицированному удаленному злоумышленнику выполнять атаки подделки запросов на стороне сервера (SSRF). Уязвимость возникает из-за неправильной проверки входных данных в определенных HTTP-запросах. Злоумышленники могут использовать это, отправляя специально сформированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация позволяет злоумышленникам записывать файлы в базовую операционную систему. Эти записанные файлы впоследствии могут быть использованы для повышения привилегий до root-доступа. Cisco специально оценила эту уязвимость как критическую из-за возможности повышения привилегий до root. Важно отметить, что для эксплуатации требуется, чтобы на уязвимом устройстве был включен сервис WebDialer. WebDialer отключен по умолчанию, что несколько снижает непосредственный риск. Cisco выпустила обновления программного обеспечения для устранения этого недостатка безопасности. В настоящее время для этой уязвимости нет обходных путей. Официальный бюллетень содержит дополнительные сведения об этой критической проблеме безопасности.

Уязвимость в обработке SSL-сертификатов Cisco ThousandEyes Virtual Appliance может позволить аутентифицированному удаленному злоумышленнику выполнять команды в базовой операционной системе от имени пользователя root. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Аутентифицированный злоумышленник может использовать эту уязвимость, загрузив поддельный сертификат на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код от имени пользователя root в базовой операционной системе. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные учетные данные администратора. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tevacert-rce-RMJVEym5 Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20199

Уязвимость в проверке доступа к внутренним REST API Cisco Secure Workload может позволить неаутентифицированному удаленному злоумышленнику получить доступ к ресурсам сайта с привилегиями роли администратора сайта. Эта уязвимость связана с недостаточной проверкой и аутентификацией при доступе к конечным точкам REST API. Злоумышленник может использовать эту уязвимость, если он сможет отправить специально сформированный API-запрос к затронутой конечной точке. Успешная эксплуатация может позволить злоумышленнику читать конфиденциальную информацию и вносить изменения в конфигурацию в пределах границ арендатора с привилегиями пользователя администратора сайта. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-csw-pnbsa-g8WEnuy Рейтинг воздействия на безопасность: Критический CVE: CVE-2026-20223

В компоненте BrowserBot Cisco ThousandEyes Enterprise Agent существовала уязвимость, представляющая угрозу безопасности. Этот недостаток мог позволить удаленному злоумышленнику выполнять произвольные команды. Уязвимость возникла из-за неадекватной проверки входных данных аргументов команд, предоставленных пользователем. Злоумышленнику требовались действительные учетные данные ThousandEyes SaaS и возможности управления тестами для использования этой проблемы. Успешное использование позволило бы выполнять команды в контейнере BrowserBot. Cisco с тех пор устранила эту уязвимость в ThousandEyes Enterprise Agent. Никаких действий со стороны клиентов для решения этой проблемы безопасности не требуется. Обходных путей для смягчения уязвимости не существует. Влияние на безопасность было оценено как среднее. Этот бюллетень связан с CVE-2026-20206. Уязвимость позволяла аутентифицированному злоумышленнику потенциально причинить вред.

Уязвимость затрагивает коммутаторы Cisco Nexus серий 3000 и 9000, работающие в автономном режиме NX-OS. Функция enforce-first-as протокола Border Gateway Protocol (BGP) связана с этой проблемой. Неаутентифицированный удаленный злоумышленник может использовать этот недостаток. Уязвимость возникает из-за неправильного разбора транзитивного атрибута BGP. Отправив специально сформированное обновление BGP, злоумышленник может вызвать перебои в работе BGP-пиров. Это нарушение приводит к отказу в обслуживании (DoS). Сформированное обновление отправляется через установленную сессию BGP-пира. Если затронутое устройство получает это обновление, оно разорвет сессию BGP. Следовательно, устройство будет переключаться с пиром, пересылающим вредоносное обновление. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости и предлагает обходные пути.

В мае 2026 года была выпущена новая консультация по безопасности для Cisco Catalyst SD-WAN Controller и Manager, касающаяся критической уязвимости. Эта уязвимость позволяет потенциальным злоумышленникам обходить аутентификацию в системе. Уязвимость находится в механизме аутентификации пиринга контроллера SD-WAN. Неаутентифицированный злоумышленник может отправлять специально сформированные запросы для использования этого недостатка. Успешное использование предоставляет злоумышленнику права администратора как высокопривилегированному пользователю, не являющемуся root. Эта скомпрометированная учетная запись позволяет получить доступ к NETCONF, что позволяет манипулировать сетевыми конфигурациями. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости, обходных путей нет. Клиентам рекомендуется собрать диагностическую информацию перед обновлением своих систем. В консультации содержатся рекомендации по выявлению потенциальных компромиссов с использованием "Show Control Connections". Пользователям следует обновить свое программное обеспечение как можно скорее после сбора необходимой информации. Эта уязвимость имеет критический рейтинг и идентифицируется как CVE-2026-20182.

Множественные уязвимости в Cisco Catalyst SD-WAN Manager, ранее SD-WAN vManage, могут позволить удаленному злоумышленнику получить доступ к конфиденциальной информации, повысить привилегии или получить несанкционированный доступ к приложению. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для устранения этих уязвимостей не существует. Cisco настоятельно рекомендует клиентам обновить программное обеспечение до версии, указанной в данном бюллетене. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R Рейтинг воздействия на безопасность: Критический CVE: CVE-2026-20209, CVE-2026-20210, CVE-2026-20224

В функции Lite Agent в Cisco Enterprise Chat and Email (ECE) существует уязвимость. Этот недостаток может позволить удаленному злоумышленнику с действительными учетными данными агента запускать атаки на основе браузера. Уязвимость возникает из-за недостаточной проверки файлов, загружаемых во время загрузки файла. Злоумышленник может воспользоваться этим, загрузив файл, содержащий вредоносные скрипты или HTML-код. При доступе к этому коду другими пользователями, он будет выполняться в их браузерах. Это может позволить злоумышленнику выполнять атаки на основе браузера на других пользователей. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости. Обходных путей для смягчения рисков нет. В консультации по безопасности Cisco подробно описана уязвимость. Влияние на безопасность оценивается как среднее, а присвоенный CVE — CVE-2026-20172.

В подсистеме SNMP коммутаторов Cisco SG350 и SG350X существует уязвимость. Эта уязвимость связана с неадекватной обработкой ошибок в прошивке при обработке данных ответа SNMP. Аутентифицированный удаленный злоумышленник может использовать ее, отправив определенный SNMP-запрос. Успешная эксплуатация приводит к неожиданной перезагрузке устройства, вызывая отказ в обслуживании. Уязвимость затрагивает версии SNMP 1, 2c и 3. Для эксплуатации требуются либо соответствующие строки сообщества (для v2c и более ранних версий), либо действительные учетные данные SNMP (для v3). Cisco не будет выпускать обновления программного обеспечения для этих затронутых продуктов из-за их статуса окончания срока службы. PSIRT продолжит оценивать и раскрывать уязвимости до окончания поддержки. Обходных путей нет, но могут существовать варианты смягчения последствий. Влияние на безопасность оценивается как высокое. Это предупреждение связано с CVE-2026-20185.

Множественные уязвимости в веб-интерфейсе управления программного обеспечения Cisco IoT Field Network Director могут позволить аутентифицированному удаленному злоумышленнику получить доступ к файлам, выполнять команды и вызывать условия отказа в обслуживании (DoS) на управляемых маршрутизаторах. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» этого бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей, устраняющих эти уязвимости, нет. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-fnd-dos-n8N26Q4u Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20167, CVE-2026-20168, CVE-2026-20169

Несколько уязвимостей в Cisco Identity Services Engine (ISE) могут позволить удаленному злоумышленнику обойти механизмы авторизации или изучить сообщения об ошибках для получения доступа к конфиденциальной информации на уязвимом устройстве. Для получения дополнительной информации об этих уязвимостях см. раздел "Подробности" этого бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для устранения этих уязвимостей не существует. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-bypass-uxjRXGpb Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20193, CVE-2026-20195

Несколько уязвимостей в Cisco Unity Connection могут позволить удаленному злоумышленнику выполнить произвольный код на уязвимом устройстве или провести атаки типа подделки запросов со стороны сервера (SSRF). Более подробную информацию об этих уязвимостях см. в разделе «Подробности» данного бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для устранения этих уязвимостей не существует. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-rce-ssrf-hENhuASy Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20034, CVE-2026-20035

Уязвимость в REST API Cisco Slido могла позволить аутентифицированному удаленному злоумышленнику получить доступ к данным социальных профилей других пользователей или повлиять на результаты викторин и опросов. Cisco устранила эту уязвимость в Cisco Slido, и никаких действий со стороны клиентов не требуется. Эта уязвимость существовала из-за наличия небезопасной прямой ссылки на объект. До устранения этой уязвимости злоумышленник мог воспользоваться ею, отправив специально сформированный запрос к уязвимой конечной точке API. Успешная эксплуатация могла позволить злоумышленнику просматривать социальные профили других пользователей или влиять на результаты викторин и опросов. Как уже упоминалось, Cisco устранила эту уязвимость в сервисе Slido, и никаких действий со стороны клиентов для обновления локального программного обеспечения или устройств не требуется. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-slido-idor-CpsFmKxN Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20219

Уязвимость в функциональности загрузки файлов журналов Cisco Prime Infrastructure может позволить аутентифицированному удаленному злоумышленнику загружать произвольные файлы журналов с сервера. Эта уязвимость связана с недостаточными проверками авторизации в API службы загрузки. Злоумышленник может использовать эту уязвимость, отправив специально сформированный URL-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику загружать конфиденциальные файлы журналов, к которым у него в противном случае не было бы разрешения на доступ. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные учетные данные для доступа к веб-интерфейсу управления уязвимого устройства. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-unauth-infodiscl-LFnLgmey Рейтинг воздействия на безопасность: Средний CVE: CVE-2026-20189

Cisco CNC и NSO подвержены уязвимости, связанной с обработкой соединений. Этот недостаток возникает из-за неэффективного механизма ограничения скорости для входящих сетевых соединений. Злоумышленник может воспользоваться этим, заполнив систему многочисленными запросами на подключение. Это действие может истощить доступные ресурсы соединений. В конечном итоге это приведет к тому, что Cisco CNC и NSO перестанут отвечать. Результатом является отказ в обслуживании (DoS) для законных пользователей и зависимых служб. Для восстановления функциональности после такой атаки необходима перезагрузка системы. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости. Обходных путей для смягчения этой проблемы не существует. Влияние этой уязвимости на безопасность оценивается как высокое. Уязвимость отслеживается под CVE-2026-20188.

Уязвимость в функции шифрования Cisco ACI Multi-Site CloudSec коммутаторов Cisco Nexus 9000 Series Fabric в режиме ACI может позволить неаутентифицированному удаленному злоумышленнику читать или изменять зашифрованный трафик между сайтами. Эта уязвимость связана с проблемой реализации шифров, используемых функцией шифрования CloudSec на затронутых коммутаторах. Злоумышленник, находящийся на пути между сайтами ACI, может использовать эту уязвимость, перехватывая зашифрованный трафик между сайтами и используя криптоаналитические методы для взлома шифрования. Успешная эксплуатация может позволить злоумышленнику читать или изменять трафик, передаваемый между сайтами. Cisco отказалась от поддержки и удалила функцию шифрования ACI Multi-Site CloudSec, затронутую этой уязвимостью. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-aci-cloudsec-enc-Vs5Wn2sX Рейтинг воздействия на безопасность: Высокий CVE: CVE-2023-20185

CISA обновило Экстренную директиву 25-03 от 23 апреля 2026 года, касающуюся потенциальных компрометаций устройств Cisco. Обновление фокусируется на продуктах Cisco Secure Firewall ASA и FTD. Угрожающий субъект ArcaneDoor разработал новый механизм сохранения доступа. Этот механизм сохраняется после обновлений до исправленных релизов с сентября 2025 года. Этот механизм находится в программном обеспечении FXOS. Первоначальный компромат использовал уязвимости, присутствовавшие до исправлений сентября 2025 года. Эти уязвимости включали CVE-2025-20333 и CVE-2025-20362. Сентябрьский отчет Cisco Event Response за 2025 год содержит подробную информацию об исправленных релизах. Консультация предоставляет дополнительные сведения о текущей угрозе и связанных с ней уязвимостях. Предоставленная ссылка дает доступ к консультации Cisco. Влияние этой консультации на безопасность оценивается как информационное.

Уязвимость в функции службы аутентификации программного обеспечения Cisco AsyncOS для Cisco Secure Web Appliance может позволить неаутентифицированному удаленному злоумышленнику обойти требования политики аутентификации. Эта уязвимость связана с некорректной проверкой введенных пользователем данных аутентификации в HTTP-запросах. Злоумышленник может использовать эту уязвимость, отправляя HTTP-запросы, содержащие определенные запросы аутентификации, на уязвимое устройство. Успешное использование может позволить злоумышленнику обойти применение политики на устройстве. Прямого воздействия на Cisco Secure Web Appliance нет. Однако в результате использования этой уязвимости злоумышленник может отправлять HTTP-запросы, которые должны быть ограничены через устройство. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-auth-bypass-6YZkTQhd Рейтинг воздействия на безопасность: Средний CVE: CVE-2026-20152

Cisco ISE подвержен множеству уязвимостей, которые позволяют удаленно выполнять команды. Аутентифицированный злоумышленник с минимальными учетными данными администратора только для чтения может их использовать. Эти уязвимости возникают из-за неадекватной проверки входных данных в системе. Атаки включают отправку специально сформированных HTTP-запросов на целевое устройство. Успешная эксплуатация предоставляет злоумышленнику доступ на уровне пользователя, что потенциально может привести к повышению привилегий до root. Одноузловые развертывания могут подвергнуться отказу в обслуживании (DoS) при эксплуатации, блокируя доступ к сети конечных точек. Cisco выпустила обновления программного обеспечения для устранения недостатков безопасности. Обходных путей для смягчения этих уязвимостей не существует. В бюллетене безопасности предоставлены подробности по конкретному URL-адресу. Уязвимости оцениваются как критические с точки зрения влияния на безопасность. Уязвимости идентифицируются идентификаторами CVE CVE-2026-20180 и CVE-2026-20186.

Уязвимость в интеграции единого входа (SSO) с Control Hub в Cisco Webex Services могла позволить неаутентифицированному удаленному злоумышленнику выдавать себя за любого пользователя в сервисе. Эта уязвимость существовала из-за неправильной проверки сертификатов. До устранения этой уязвимости злоумышленник мог воспользоваться ею, подключившись к конечной точке сервиса и предоставив подделанный токен. Успешная эксплуатация могла позволить злоумышленнику получить несанкционированный доступ к законным сервисам Cisco Webex. Cisco устранила эту уязвимость в сервисе Cisco Webex. Однако для затронутых организаций, использующих интеграцию SSO, необходимо действие со стороны клиента. Обходных путей для устранения этой уязвимости не существует. Чтобы избежать перебоев в работе сервиса, клиенты, использующие SSO, должны загрузить новый сертификат SAML поставщика удостоверений (IdP) в Control Hub. Для получения дополнительной информации см. Управление интеграцией единого входа в Control Hub. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL Рейтинг воздействия на безопасность: Критический CVE: CVE-2026-20184

Веб-интерфейс Cisco ISE содержал несколько уязвимостей, позволяющих проводить атаки. Эти уязвимости связаны с недостаточной очисткой пользовательских данных в интерфейсе. В частности, аутентифицированные удаленные злоумышленники с правами администратора на запись могли использовать атаки типа межсайтового скриптинга (XSS), хранимые или отраженные. Злоумышленник мог обманом заставить пользователя перейти по вредоносной ссылке или просмотреть скомпрометированную страницу. Атаки XSS могли выполнять скрипты в интерфейсе управления или красть данные просмотра. Cisco выпустила обновления программного обеспечения для исправления этих уязвимостей XSS в ISE. Обходных путей для смягчения этих рисков не существует. Серьезность этих недостатков классифицируется Cisco как средний риск. В связанном бюллетене безопасности представлена полная информация. Идентифицированный CVE для этих проблем - CVE-2026-20132.

Несколько уязвимостей в Cisco Unity Connection могут позволить аутентифицированному удаленному злоумышленнику загружать произвольные файлы из затронутой системы. Чтобы использовать эти уязвимости, злоумышленник должен иметь действительные учетные данные администратора. Эти уязвимости связаны с неправильной очисткой пользовательского ввода в веб-интерфейсе управления. Злоумышленник может использовать эти уязвимости, отправив специально сформированный HTTPS-запрос. Успешная эксплуатация может позволить злоумышленнику загружать произвольные файлы из затронутой системы. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей, устраняющих эти уязвимости, нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-file-download-RmKEVWPx Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20078, CVE-2026-20081

Множественные уязвимости в Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) могут позволить аутентифицированному удаленному злоумышленнику добиться удаленного выполнения кода или провести атаки обхода пути на уязвимом устройстве. Для эксплуатации этих уязвимостей злоумышленник должен иметь действительные учетные данные администратора. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для устранения этих уязвимостей не существует. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ Рейтинг влияния на безопасность: Критический CVE: CVE-2026-20147, CVE-2026-20148

Уязвимость в CLI Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity Connector (ISE-PIC) может позволить аутентифицированному локальному злоумышленнику с правами администратора выполнить атаку внедрения команд в базовую операционную систему и повысить привилегии до root. Эта уязвимость связана с недостаточной проверкой введенных пользователем данных. Злоумышленник может использовать эту уязвимость, предоставив специально сформированный ввод определенной команде CLI. Успешная эксплуатация может позволить злоумышленнику повысить свои привилегии до root в базовой операционной системе. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-cmd-inj-5WSJcYJB Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20136

Несколько уязвимостей в Cisco Unity Connection могут позволить удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS), атаку открытого перенаправления и атаку внедрения SQL-кода. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» этого бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для устранения этих уязвимостей не существует. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-vulns-n2EJSbbw Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20059, CVE-2026-20060, CVE-2026-20061

Уязвимость в функциональности Desktop Agent Cisco Webex Contact Center могла позволить неаутентифицированному удаленному злоумышленнику проводить атаки типа межсайтового скриптинга. Cisco устранила эту уязвимость в сервисе Cisco Webex Contact Center, и никаких действий со стороны клиентов не требуется. Эта уязвимость существовала из-за некорректной обработки HTML-контента и скриптов. До устранения этой уязвимости злоумышленник мог воспользоваться ею, убедив пользователя перейти по вредоносной ссылке. Успешная эксплуатация могла позволить злоумышленнику похитить конфиденциальную информацию из браузера, включая данные аутентификации и сессии. Как уже упоминалось, Cisco устранила эту уязвимость в сервисе Cisco Webex Contact Center, и никаких действий со стороны клиентов для обновления локального программного обеспечения или устройств не требуется. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webexcc-xss-WEX5nUnA Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20170

Уязвимость в CLI Cisco ThousandEyes Enterprise Agent может позволить аутентифицированному локальному злоумышленнику с низкими привилегиями перезаписывать произвольные файлы в локальной системе уязвимого устройства. Эта уязвимость вызвана ненадлежащим контролем доступа к файлам, находящимся в локальной файловой системе уязвимого устройства. Злоумышленник может использовать эту уязвимость, разместив символическую ссылку в определенном месте локальной файловой системы. Успешная эксплуатация может позволить злоумышленнику обойти разрешения файловой системы и перезаписать произвольные файлы на уязвимом устройстве. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-te-agentfilewrite-tqUw3SMU Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20161

Уязвимость в Cisco Smart Software Manager On-Prem (SSM On-Prem) может позволить не прошедшему аутентификацию удаленному злоумышленнику выполнять произвольные команды в базовой операционной системе затронутого хоста SSM On-Prem. Эта уязвимость связана с непреднамеренным раскрытием внутренней службы. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос к API раскрытой службы. Успешная эксплуатация может позволить злоумышленнику выполнять команды в базовой операционной системе с привилегиями уровня root. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует. Данное уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr Рейтинг влияния на безопасность: Критический CVE: CVE-2026-20160

Множественные уязвимости в веб-интерфейсе управления Cisco Integrated Management Controller (IMC) могут позволить удаленному злоумышленнику провести межсайтовый скриптинг (XSS) атаку против пользователя интерфейса. Для получения дополнительной информации об этих уязвимостях, смотрите раздел "Подробности" данного бюллетеня. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей, устраняющих эти уязвимости, не существует. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-xss-A2tkgVAB Уровень влияния на безопасность: Средний CVE: CVE-2026-20085,CVE-2026-20087,CVE-2026-20088,CVE-2026-20089,CVE-2026-20090

Уязвимость в Cisco Nexus Dashboard и Cisco Nexus Dashboard Insights может позволить неаутентифицированному удаленному злоумышленнику провести атаку подделки запросов на стороне сервера (SSRF) через затронутое устройство. Эта уязвимость обусловлена некорректной проверкой входных данных для определенных HTTP-запросов. Злоумышленник может использовать эту уязвимость, убедив аутентифицированного пользователя интерфейса управления устройством перейти по специально созданному ссылке. Успешная эксплуатация может позволить злоумышленнику отправлять произвольные сетевые запросы с затронутого устройства на сервер, контролируемый злоумышленником. Затем злоумышленник сможет выполнить произвольный скриптовый код в контексте затронутого интерфейса или получить доступ к конфиденциальной информации, доступной через браузер. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Данная информация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ssrf-NAen4O7r Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20041

Уязвимость в функции смены пароля Cisco Integrated Management Controller (IMC) может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и получить доступ к системе как Администратор. Эта уязвимость вызвана некорректной обработкой запросов на смену пароля. Злоумышленник может использовать эту уязвимость, отправив специально сформированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику обойти аутентификацию, изменить пароли любого пользователя в системе, включая Администратора, и получить доступ к системе от имени этого пользователя. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Данная информация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn Оценка влияния на безопасность: Критическая CVE: CVE-2026-20093

Уязвимость существует в функции обновления метаданных Cisco Nexus Dashboard Insights. Эта уязвимость вызвана недостаточной проверкой файла обновления метаданных. Аутентифицированный удаленный злоумышленник может использовать ее, загрузив специально созданный файл. Успешная эксплуатация позволяет злоумышленнику записывать произвольные файлы в систему. Злоумышленник получит привилегии root-пользователя в базовой операционной системе. Ключевым моментом является то, что для выполнения этой атаки злоумышленнику требуются действительные учетные данные администратора. Хотя ручная загрузка является распространенной в изолированных средах, эта опция существует в обоих вариантах развертывания. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости. Доступных обходных путей для смягчения этой проблемы нет. Эта уязвимость отслеживается как CVE-2026-20174 и имеет рейтинг безопасности "Средний".

Уязвимость в функции резервного копирования конфигурации Cisco Nexus Dashboard представляет угрозу безопасности. Злоумышленники могут использовать ее, если обладают паролем шифрования и доступом к резервным копиям. Основная проблема заключается во включении учетных данных аутентификации в эти зашифрованные резервные копии. Имея скомпрометированный файл резервной копии и правильный пароль, злоумышленник может расшифровать данные. Эта расшифровка раскрывает учетные данные аутентификации с затронутого устройства. Используя эти украденные учетные данные, злоумышленник может получить доступ к внутренним API. Конечным результатом успешной эксплуатации является возможность удаленно выполнять произвольные команды операционной системы от имени пользователя root. Cisco выпустила обновления программного обеспечения для устранения этой уязвимости. К сожалению, никаких обходных путей для смягчения этой конкретной угрозы нет. Затронутая уязвимость отслеживается под идентификатором CVE-2026-20042 и имеет рейтинг безопасности "Средний".

Несколько уязвимостей в веб-интерфейсе управления Cisco Integrated Management Controller (IMC) могут позволить аутентифицированному удаленному злоумышленнику выполнить произвольный код или команды в базовой операционной системе затронутой системы и повысить свои привилегии до уровня root. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» этой консультации. Cisco выпустила обновления программного обеспечения, устраняющие эти уязвимости. Обходных путей для устранения этих уязвимостей нет. Эта консультация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt Оценка влияния на безопасность: Высокая CVE: CVE-2026-20094, CVE-2026-20095, CVE-2026-20096, CVE-2026-20097

Уязвимость в веб-интерфейсе управления Cisco Evolved Programmable Network Manager (EPNM) может позволить аутентифицированному удаленному злоумышленнику с низкими привилегиями получить доступ к конфиденциальной информации, к которой у него нет прав доступа. Эта уязвимость связана с неправильными проверками авторизации в конечной точке REST API затронутого устройства. Злоумышленник может использовать эту уязвимость, отправив запрос к затронутой конечной точке. Успешная эксплуатация может позволить злоумышленнику просматривать информацию о сеансах активных пользователей Cisco EPNM, включая пользователей с административными привилегиями, что может привести к компрометации затронутого устройства. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей, устраняющих эту уязвимость, не существует. Данное уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-improp-auth-mUwFWUU3 Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20155

Уязвимость в веб-интерфейсе Cisco Smart Software Manager On-Prem (SSM On-Prem) может позволить аутентифицированному удаленному злоумышленнику повысить свои привилегии в затронутой системе. Эта уязвимость обусловлена некорректной передачей конфиденциальной информации пользователя. Злоумышленник может использовать эту уязвимость, отправив специально сформированное сообщение на затронутый хост Cisco SSM On-Prem и получив учетные данные сеанса из последующих сообщений о состоянии. Успешная эксплуатация может позволить злоумышленнику повысить свои привилегии в затронутой системе с низкого до административного уровня. Для эксплуатации этой уязвимости злоумышленник должен иметь действительные учетные данные для учетной записи пользователя с ролью не ниже "Системный пользователь". Примечание: Эта уязвимость раскрывает информацию только о пользователях, которые вошли в хост Cisco SSM On-Prem через веб-интерфейс и в настоящее время авторизованы. SSH-сеансы не затронуты. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Данная информация доступна по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-priv-esc-xRAnOuO8 Оценка влияния на безопасность: Высокая CVE: CVE-2026-20151

Уязвимость в веб-интерфейсе управления Cisco Catalyst SD-WAN Manager может позволить аутентифицированному удаленному злоумышленнику провести атаку типа межсайтового скриптинга (XSS) против пользователя интерфейса уязвимого устройства. Эта уязвимость вызвана недостаточной проверкой пользовательского ввода. Злоумышленник может использовать эту уязвимость, убедив пользователя веб-интерфейса управления перейти по специально сформированной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации, хранящейся в браузере. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Данный бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-xss-ZqkhP9W9 Рейтинг воздействия на безопасность: Средний CVE: CVE-2026-20108

Уязвимость в функции сервера Secure Copy Protocol (SCP) программного обеспечения Cisco IOS XE может позволить аутентифицированному локальному злоумышленнику с низкими привилегиями вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с некорректной обработкой некорректного запроса SCP. Злоумышленник может использовать эту уязвимость, отправив специально сформированную команду через SSH. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-scp-dos-duAdXtCg Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20083

Уязвимость в функции Internet Key Exchange версии 2 (IKEv2) программного обеспечения Cisco IOS, Cisco IOS XE, Cisco Secure Firewall Adaptive Security Appliance (ASA) и Cisco Secure Firewall Threat Defense (FTD) может позволить неаутентифицированному удаленному злоумышленнику вызвать утечку памяти, что приведет к отказу в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с неправильным разбором пакетов IKEv2. Злоумышленник может использовать эту уязвимость, отправив специально сформированные пакеты IKEv2 на уязвимое устройство. Успешное использование в Cisco IOS Software и IOS XE Software может позволить злоумышленнику перезагрузить уязвимое устройство, что приведет к DoS. Успешное использование в Cisco Secure Firewall ASA Software и Secure FTD Software может позволить злоумышленнику частично исчерпать системную память, что приведет к нестабильности системы, например, к невозможности установить новые VPN-сессии IKEv2. Для восстановления после этого состояния требуется ручная перезагрузка устройства. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ios-dos-kPEpQGGK Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20012

Уязвимость в функции HTTP-сервера программного обеспечения Cisco IOS и Cisco IOS XE версии 3E может позволить аутентифицированному удаленному злоумышленнику вызвать неожиданную перезагрузку уязвимого устройства, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с некорректной проверкой введенных пользователем данных. Злоумышленник может использовать эту уязвимость, отправляя поврежденные HTTP-запросы на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать истечение таймера сторожевого пса и перезагрузку устройства, что приведет к состоянию DoS. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительную учетную запись пользователя. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-http-dos-sbv8XRpL Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20125

Уязвимость в функции DHCP snooping программного обеспечения Cisco IOS XE может позволить неаутентифицированному удаленному злоумышленнику перенаправлять пакеты BOOTP между VLAN, что приведет к отказу в обслуживании (DoS). Эта уязвимость связана с некорректной обработкой пакетов BOOTP на коммутаторах Cisco Catalyst серии 9000. Злоумышленник может использовать эту уязвимость, отправляя пакеты запросов BOOTP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику перенаправлять пакеты BOOTP из одного VLAN в другой, что приведет к утечке BOOTP VLAN и потенциально к высокой загрузке ЦП. Это делает устройство недоступным (либо через консоль, либо через удаленное управление) и неспособным перенаправлять трафик, что приводит к состоянию DoS. Примечание: Эта уязвимость может быть использована как с одноадресными, так и с широковещательными пакетами BOOTP. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Существуют обходные пути, устраняющие эту уязвимость. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-bootp-WuBhNBxA Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20084

Уязвимость в библиотеке TLS программного обеспечения Cisco IOS XE может позволить неаутентифицированному, находящемуся рядом злоумышленнику исчерпать доступную память уязвимого устройства. Эта уязвимость связана с неправильным управлением ресурсами памяти во время настройки TLS-соединения. Злоумышленник может использовать эту уязвимость, многократно вызывая условия, приводящие к увеличению памяти. Это можно сделать различными способами, например, многократно пытаясь выполнить аутентификацию по протоколу расширенной аутентификации (EAP), когда локальный EAP включен на уязвимом устройстве, или используя атаку "человек посередине" и сбрасывая TLS-соединения между уязвимым устройством и другими устройствами. Успешная эксплуатация может позволить злоумышленнику исчерпать доступную память на уязвимом устройстве, что приведет к неожиданной перезагрузке и отказу в обслуживании (DoS). Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-tls-dos-TVgLDEZL Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20004

Уязвимость в интерфейсе управления средой размещения приложений Cisco IOx на основе веб-интерфейса программного обеспечения Cisco IOS XE может позволить аутентифицированному удаленному злоумышленнику провести атаку межсайтового скриптинга (XSS) против пользователя веб-интерфейса управления уязвимого устройства. Эта уязвимость связана с недостаточной проверкой вводимых пользователем данных. Злоумышленник может использовать эту уязвимость, внедрив вредоносный код на определенные страницы интерфейса. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации, хранящейся в браузере. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные учетные данные администратора. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iox-xss-LpGkzwtJ Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Средний CVE: CVE-2026-20112

Уязвимость в веб-API управления Lobby Ambassador программного обеспечения Cisco IOS XE Software может позволить аутентифицированному удаленному злоумышленнику повысить свои привилегии и получить доступ к API управления, которые обычно недоступны для пользователей Lobby Ambassador. Эта уязвимость существует из-за недостаточной проверки параметров, получаемых конечной точкой API. Злоумышленник может использовать эту уязвимость, аутентифицировавшись как пользователь Lobby Ambassador и отправив специально сформированный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику создать нового пользователя с уровнем доступа 1 к веб-API управления. Затем злоумышленник сможет получить доступ к устройству с этими новыми учетными данными и привилегиями. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости не существует. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-lobby-privesc-KwxBqJy Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Средний CVE: CVE-2026-20114

Уязвимость в загрузчике программного обеспечения Cisco IOS XE для коммутаторов Cisco Catalyst серии 9200, коммутаторов Cisco Catalyst ESS9300 Embedded Series, коммутаторов Cisco Catalyst IE9310 и IE9320 Rugged Series, а также коммутаторов Cisco IE3500 и IE3505 Rugged Series может позволить аутентифицированному локальному злоумышленнику с привилегиями 15-го уровня или неаутентифицированному злоумышленнику с физическим доступом к уязвимому устройству выполнить произвольный код во время загрузки и нарушить цепочку доверия. Эта уязвимость связана с недостаточной проверкой программного обеспечения во время загрузки. Злоумышленник может использовать эту уязвимость, манипулируя загруженными двоичными файлами на уязвимом устройстве, чтобы обойти некоторые проверки целостности, которые выполняются в процессе загрузки. Успешная эксплуатация может позволить злоумышленнику выполнить код, который обходит требование запуска образов, подписанных Cisco. Cisco присвоила этому бюллетеню безопасности рейтинг воздействия на безопасность (SIR) "Высокий", а не "Средний", как указывает оценка, поскольку эта уязвимость позволяет злоумышленнику обойти основную функцию безопасности устройства. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Этот бюллетень доступен по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-xe-secureboot-bypass-B6uYxYSZ Этот бюллетень является частью мартовского выпуска 2026 года Bundled Publication бюллетеней безопасности программного обеспечения Cisco IOS и IOS XE. Полный список бюллетеней и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг воздействия на безопасность: Высокий CVE: CVE-2026-20104

Уязвимость при обработке пакетов Control and Provisioning of Wireless Access Points (CAPWAP) в программном обеспечении беспроводного контроллера Cisco IOS XE для семейства Catalyst CW9800 может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с некорректной обработкой сформированного пакета CAPWAP. Злоумышленник может использовать эту уязвимость, отправив сформированный пакет CAPWAP на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку уязвимого устройства, что приведет к состоянию DoS. Cisco выпустила обновления программного обеспечения, устраняющие эту уязвимость. Обходных путей для устранения этой уязвимости нет. Это уведомление доступно по следующей ссылке: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wlc-dos-hnX5KGOm Это уведомление является частью мартовского выпуска 2026 года Bundled Publication Security Advisory для программного обеспечения Cisco IOS и IOS XE. Полный список уведомлений и ссылки на них см. в разделе Cisco Event Response: March 2026 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Рейтинг влияния на безопасность: Высокий CVE: CVE-2026-20086