Cisco schlägt Alarm: Kritische Sicherheitslücken in Cloud-Produkten und dringender Handlungsbedarf für Administratoren

Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produktlinien und betont die Notwendigkeit sofortiger Maßnahmen zur Abwehr potenzieller Angriffe. Ein Schwerpunkt der Warnung liegt auf der Identity Services Engine (ISE), die in Cloud-Umgebungen, speziell bei Amazon Web Services, Microsoft Azure und Oracle Cloud Infrastructure, anfällig ist, falls der primäre Admin Node in der Cloud bereitgestellt wird. On-Premises-Systeme hingegen sind laut Cisco nicht betroffen. Die kritische Schwachstelle CVE-2025-20286 ermöglicht es Angreifern, bei dieser spezifischen Konfiguration Zugangsdaten nicht zuverlässig randomisiert zu generieren, wodurch identische Login-Daten vergeben werden können. Durch die Extraktion dieser Daten könnten Angreifer Zugriff auf verschiedene Instanzen erlangen und damit Systeme konfigurieren, vertrauliche Daten einsehen und potenziell weitere Schäden anrichten. Cisco hat die Lücke in den ISE-Versionen 3.3P8 und 3.4P3 geschlossen. Anwender, die noch ältere Versionen wie 3.1 oder 3.2 nutzen, müssen umgehend auf eine höhere Version upgraden, da ein Sicherheitsupdate für ISE 3.5 im August 2025 erwartet wird. Aufgrund der Verfügbarkeit von Exploitcode besteht die Gefahr unmittelbarer Angriffe. Neben ISE betrifft auch die Customer Collaboration Platform (CCP) eine Schwachstelle. Hier können Angreifer mittels vorbereiteter HTTP-Anfragen an der Schwachstelle CVE-2025-20129 angreifen und Daten leaken. Zusätzlich existieren weitere Sicherheitsrisiken in Produkten wie dem Integrated Management Controller (IMC), dem Nexus Dashboard Fabric (NDF) und diversen Unified Communications-Produkten, darunter Unified Contact Center und ThousandEyes Endpoint Agent für Windows. Die Schweregrade dieser Lücken variieren, wobei IMC und NDF als besonders kritisch eingestuft werden. Detaillierte Informationen zu den jeweiligen Schwachstellen und Lösungsansätzen finden Administratoren in den von Cisco veröffentlichten Sicherheitswarnungen.

Schlagwörter: Cisco + ISE + IMC

Wie bewerten Sie den Schreibstil des Artikels?