wid-sec-w-2026-0874 · Published 2026-03-25 · View on BSI CERT-Bund ↗

Cisco IOS and IOS XE Software: Multiple Vulnerabilities

CVSS 8.6 HIGH

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Cisco IOS XE, Cisco IOS und Cisco Catalyst ausnutzen, um sich erweiterte Rechte zu verschaffen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand herbeizuführen.

CVEs (11)

CVE-2026-20004 CVE-2026-20084 CVE-2026-20086 CVE-2026-20104 CVE-2026-20112 CVE-2026-20113 CVE-2026-20114 CVE-2026-20115 CVE-2026-20125 CVE-2026-20083 CVE-2026-20110

Affected Vendors

Cisco

Affected Products (9)

Cisco · IOS Software Release 3E

Cisco · IOS XE Lobby Ambassador

Cisco · IOS XE Catalyst 9000 Switches

Cisco · IOS XE Wireless Controller Catalyst CW9800

Cisco · IOS XE Catalyst

Cisco · IOS XE Rugged Series Switch

Cisco · IOS XE IOx Application

Cisco · IOS XE Secure Channel for Meraki

Cisco · IOS XE Software Release 3E

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more