CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL06/260205/CSIRT-ITA)
Data:
5 Febbraio 2026
Impatto Sistemico
Alto (65.12)
Sintesi
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “alta”, riguardanti prodotti di videoconferenza. Tali vulnerabilità, qualora sfruttate, potrebbero consentire la compromissione della disponibilità del servizio sui sistemi target e/o di ottenere privilegi elevati sul sistema.
Tipologia
- Privilege Escalation
- Denial of Service
Prodotti e versioni affette
Cisco TelePresence CE:
- Versioni 10 e precedenti;
- Versioni 11.x.x.x precedenti alla 11.27.5.0;
Cisco Meeting Management:
- Versioni 3.12 e precedenti;
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cmm-file-up-kY47n8kK
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-tce-roomos-dos-9V9jrC2q
CVE
| CVE-ID | |
|---|---|
| CVE-2026-20098 | CVE-2026-20119 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 05-02-2026 | 05/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
5 Febbraio 2026, 12:00