Vulnerabilidades en Cisco

3214 resultados
Análisis Vexday

Com 3.204 CVEs catalogadas e 53 confirmadas em exploração ativa pelo CISA KEV, a taxa de exploração dos produtos Cisco está 3,7 vezes acima da média geral do catálogo, o que indica risco operacional significativamente elevado para organizações que dependem dessas tecnologias. Há ainda 199 vulnerabilidades de severidade crítica e 77 com prova de conceito pública disponível, ampliando a superfície de ataque explorável sem necessidade de capacidade ofensiva avançada. O tipo de falha mais recorrente é CWE-20 (validação de entrada inadequada), uma classe de vulnerabilidade frequentemente presente em componentes de rede e que tende a produzir impacto amplo quando explorada. A CVE mais perigosa em exploração ativa neste momento é CVE-2021-1498, com EPSS máximo de 1,0 — indicando probabilidade de exploração extremamente alta —, e deve ser tratada como prioridade imediata em qualquer processo de gestão de patches.

CVE-2019-1702MEDIUMCisco Enterprise Chat and Email Cross-Site Scripting VulnerabilitiesEPSS 1.2%CVE-2018-15435MEDIUMCisco SocialMiner Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2019-1792MEDIUMCisco Umbrella Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2019-1643MEDIUMCisco Prime Infrastructure Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2019-1661MEDIUMCisco TelePresence Management Suite Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2019-1685MEDIUMCisco Unity Connection Reflected Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2019-1671MEDIUMCisco Firepower Management Center Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2018-15461MEDIUMCisco Webex Business Suite Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2018-15463MEDIUMCisco Identity Services Engine Multiple Cross-Site Scripting VulnerabilitiesEPSS 1.2%CVE-2019-1670MEDIUMCisco Unified Intelligence Center Software Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2019-1842MEDIUMCisco IOS XR Software Secure Shell Authentication VulnerabilityEPSS 1.2%CVE-2020-3245MEDIUMCisco Smart Software Manager On-Prem Improper Access Control VulnerabilityEPSS 1.2%CVE-2022-20748MEDIUMCisco Firepower Threat Defense Software Local Malware Analysis Denial of Service VulnerabilityEPSS 1.2%CVE-2019-1975MEDIUMCisco HyperFlex Software Cross-Frame Scripting VulnerabilityEPSS 1.2%CVE-2022-20724MEDIUMCisco IOx Application Hosting Environment VulnerabilitiesEPSS 1.2%CVE-2019-1587MEDIUMCisco Nexus 9000 Series Fabric Switches Application Centric Infrastructure Mode Filter Query Information Disclosure VulnerabilityEPSS 1.2%CVE-2019-12623MEDIUMCisco Enterprise Network Functions Virtualization Infrastructure Software File Enumeration VulnerabilityEPSS 1.2%CVE-2018-15406Cisco UCS Director Stored Cross-Site Scripting VulnerabilityEPSS 1.2%CVE-2021-1486MEDIUMCisco SD-WAN vManage HTTP Authentication User Enumeration VulnerabilityEPSS 1.2%CVE-2022-20721MEDIUMCisco IOx Application Hosting Environment VulnerabilitiesEPSS 1.2%