Cisco behebt kritische Sicherheitsanfälligkeiten in mehreren Produkten

In dieser Woche hat der Netzwerk-Riese Cisco Sicherheitswarnungen herausgegeben, die kritische Schwachstellen in einer Vielzahl seiner Produkte betreffen. Diese Fehler, die derzeit nicht aktiv ausgenutzt werden, betreffen mehrere Produktlinien, darunter Nexus Dashboard, Integrated Management Controller (IMC), EPNM und SSM On-Prem.
Ciscos jüngster Sicherheitsschwerpunkt steht im Zusammenhang mit einem gemeldeten Cyberangriff, der ihre Entwicklungsabteilung durch einen Supply-Chain-Angriff auf die LiteLLM-Python-Bibliothek von PyPI ins Visier nahm. Dieser Vorfall verdeutlicht die sich entwickelnde Bedrohungslandschaft und die Bedeutung robuster Sicherheitsmaßnahmen über den gesamten Softwareentwicklungszyklus hinweg.

Hochgradige Schwachstellen (CVSS-Score 7 oder höher):

– SSM On-Prem Unbefugte Privilegieneskalation (CVE-2026-20151): Angreifer, die diese Schwachstelle ausnutzen, können administrative Berechtigungen erlangen, indem sie manipulierte Nachrichten an anfällige SSM On-Prem-Systeme senden und Sitzungsanmeldeinformationen übernehmen.

– EPNM Unsichere API-Zugriffe (CVE-2026-20155): Ein nicht validierter API-Endpunkt in EPNM ermöglicht es authentifizierten Angreifern, auf sensible Informationen ohne ordnungsgemäße Autorisierung zuzugreifen.

– SSM On-Prem Externe Angriffsfläche (CVE-2026-20042): Eine Schwachstelle für unbefugten Zugriff in der Nexus Dashboard Configuration Backup REST API ermöglicht es Angreifern, potenziell sensible Daten zu kompromittieren.

– IMC Cross-Site-Scripting (Multiple CVEs): Mehrere Cross-Site-Scripting-Schwachstellen existieren in IMC, die es Angreifern ermöglichen, bösartige Skripte einzuschleusen und potenziell beliebigen Code auszuführen.

Weitere signifikante Schwachstellen (CVSS-Score 6 oder höher):

– Nexus Dashboard Server-Side Request Forgery (CVE-2026-20041): Diese Schwachstelle ermöglicht es Angreifern, Serveranfragen zu manipulieren, was potenziell zu Datenexfiltration oder Systemkompromittierung führen kann.

– Nexus Dashboard Insights Arbitrary File Write (CVE-2026-20174): Angreifer können diese Schwachstelle ausnutzen, um beliebige Dateien auf dem Server zu schreiben, was potenziell Datenmanipulation oder Codeausführung ermöglicht.

Schlagwörter: IMC + SSM On-Prem + Nexus Dashboard

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 2. April 2026