Cisco veröffentlicht Sicherheitsmitteilungen zur Behebung kritischer Schwachstellen in seinen Produkten

Cisco hat in den letzten Tagen vier neue Sicherheitsmitteilungen veröffentlicht und eine ältere aktualisiert, um Schwachstellen in seinen Produkten zu adressieren. Diese Sicherheitslücken könnten von Angreifern ausgenutzt werden, um die Kontrolle über Systeme zu übernehmen oder auf sensible Daten zuzugreifen. Eine der behandelten Schwachstellen erhält die höchste Einstufung als kritisches Risiko, während eine weitere als hochriskant eingestuft wird. Besonders alarmierend ist ein Sicherheitsdefizit in Ciscos Identity Services Engine (ISE), das Angreifern ohne vorherige Authentifizierung ermöglicht, Befehle ins Betriebssystem einzuschleusen, die im Kontext des root-Users ausgeführt werden. Diese Lücke, die ursprünglich im Juni identifiziert wurde, wurde durch ein Update mit dem neuen Eintrag CVE-2025-20337 / EUVD-2025-21708 erweitert und ergänzt. Angreifer könnten diese Schwachstelle durch manipulierte API-Anfragen ausnutzen, wodurch ihnen der Zugriff auf das System mit root-Rechten gewährt wird. Ein weiteres kritisches Problem liegt in Ciscos Unified Intelligence Center (UIC), wo eine Schwachstelle es Angreifern ermöglicht, ihre Rechte zu erweitern und letztendlich Root-Zugriff zu erlangen. Cisco hat außerdem weitere Sicherheitslücken in verschiedenen Produkten wie dem Prime Infrastructure und dem Evolved Programmable Network Manager gemeldet. Diese Defizite, die mit unterschiedlichen Risikobewertungen von mittel bis hoch eingestuft werden, betreffen Bereiche wie Remote Code Execution, Authorization Bypass und SQL Injection. Um diese Risiken zu minimieren, betont Cisco die Dringlichkeit, die bereitgestellten Updates für betroffene Geräte zeitnah anzuwenden und so das System vor einer Ausnutzung durch Angreifer zu schützen.

Schlagwörter: Ciscos Identity + Cisco + ISE

Wie bewerten Sie den Schreibstil des Artikels?