› 09:49:49 BSI CVE-2026-8461 ffmpeg: Schwachstelle ermöglicht Codeausführung und Denial of Service · › 09:45:21 BSI CVE-2026-35469 Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver)… · › 09:45:20 BSI CVE-2025-7737 Hitachi Storage: Schwachstelle ermöglicht Denial of Service · › 09:45:20 BSI CVE-2026-47895 strongSwan: Schwachstelle ermöglicht Codeausführung · › 09:45:19 BSI CVE-2026-8644 IBM WebSphere Application Server: Mehrere Schwachstellen · › 09:45:19 BSI CVE-2026-39824 Golang Go (sys): Schwachstelle ermöglicht Denial of Service · › 09:45:18 BSI CVE-2026-25680 Golang Go-Module (Net, Image, Crypto: Mehrere Schwachstellen · › 09:44:58 BSI CVE-2026-41567 docker: Mehrere Schwachstellen · › 09:44:57 BSI CVE-2025-14087 Red Hat Enterprise Linux (glib): Mehrere Schwachstellen · › 09:44:57 BSI CVE-2026-27142 Golang Go: Mehrere Schwachstellen · › 09:44:56 BSI CVE-2026-26013 IBM App Connect Enterprise Certified Container: Mehrere Schwachstellen · › 09:44:56 BSI CVE-2026-33845 GnuTLS: Mehrere Schwachstellen ·

Élevée NCSC · Pays-Bas CVE-2026-20181

Kwetsbaarheden verholpen in Cisco Identity Services Engine

Publié 19 juin 2026 à 06:52

Description

Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). De kwetsbaarheden kunnen door zowel geauthenticeerde als niet-geauthenticeerde aanvallers worden misbruikt. Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken sturen om willekeurige commando's uit te voeren, wat kan leiden tot Denial-of-Service en privilege-escalatie, waardoor de integriteit en beschikbaarheid van de systemen in het geding komen. Daarnaast kunnen sommige kwetsbaarheden leiden tot ongeautoriseerde informatieontsluiting. Niet-geauthenticeerde aanvallers kunnen eveneens willekeurige code op afstand uitvoeren en toegang krijgen tot gevoelige informatie zoals gehashte inloggegevens. De oorzaak l