{"id":12877,"date":"2025-05-23T07:48:06","date_gmt":"2025-05-23T07:48:06","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/05\/23\/cisco-sichert-kritische-produkte-gegen-potenzielle-angriffe-und-schwachstellen-ab\/"},"modified":"2025-05-23T07:48:06","modified_gmt":"2025-05-23T07:48:06","slug":"cisco-sichert-kritische-produkte-gegen-potenzielle-angriffe-und-schwachstellen-ab","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=12877","title":{"rendered":"Cisco sichert kritische Produkte gegen potenzielle Angriffe und Schwachstellen ab"},"content":{"rendered":"<p>Cisco hat Anfang Mai mehrere seiner Produkte gegen potenzielle Angriffe abgesichert, um Root-Zug\u00e4nge und Denial-of-Service (DoS)-Attacken zu verhindern. Die Sicherheitsupdates adressieren kritische Schwachstellen in verschiedenen Systemen, darunter die Identity Services Engine, das Unified Intelligence Center, den Secure Network Analytics Manager und das Unified Contact Center Enterprise. Eine der ernstzunehmendsten L\u00fccken betrifft die RADIUS-Implementierung in der Identity Services Engine (CVE-2025-20152). Angreifer k\u00f6nnten diese Schwachstelle ausnutzen, um ohne Authentifizierung und ferninstalliert DoS-Attacken durch pr\u00e4parierte RADIUS-Anfragen auszuf\u00fchren, was zu Systemneustarts f\u00fchrt.<\/p>\n<p>Ein weiteres kritisches Problem (CVE-2025-20113) liegt im Unified Intelligence Center vor. Angreifer k\u00f6nnten diese Schwachstelle nutzen, um erh\u00f6hte Nutzerrechte zu erlangen, einschlie\u00dflich der M\u00f6glichkeit, im Kontext des Secure Network Analytics Managers sogar Root-Rechte (CVE-2025-20256) zu beanspruchen, vorausgesetzt, sie verf\u00fcgen bereits \u00fcber Administratorrechte. Dadurch w\u00e4ren sie in der Lage, auch Alarme auszul\u00f6sen (CVE-2025-20257).<\/p>\n<p>Zus\u00e4tzlich besteht die M\u00f6glichkeit, Daten im Unified Contact Center Enterprise (CVE-2025-20242) zu manipulieren. Cisco hat f\u00fcr alle genannten Schwachstellen Sicherheitsupdates bereitgestellt, die von betroffenen Administratoren umgehend heruntergeladen und installiert werden sollten, da Cisco-Hardware oft zentrale Rollen in Unternehmenssystemen spielt und eine Verz\u00f6gerung bei der Behebung potenziell schwerwiegende Folgen haben k\u00f6nnte. <\/p>\n<p>Admins finden in den verlinkten Artikeln detaillierte Informationen zu den abgesicherten Versionen und konkreten Vorgehensweisen f\u00fcr das Patching. Aktuell liegen keine Berichte \u00fcber laufende Angriffe vor; dennoch sollte die erh\u00f6hte Sicherheitsbedrohungslage durch diese Schwachstellen Anlass sein, schnellstm\u00f6glich zu handeln und Systeme zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Cisco + Identity + CVE-2025-20152<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco hat Anfang Mai mehrere seiner Produkte gegen potenzielle Angriffe abgesichert, um Root-Zug\u00e4nge und Denial-of-Service (DoS)-Attacken zu verhindern. Die Sicherheitsupdates adressieren kritische Schwachstellen in verschiedenen Systemen, darunter die Identity Services Engine, das Unified Intelligence Center, den Secure Network Analytics Manager und das Unified Contact Center Enterprise. Eine der ernstzunehmendsten L\u00fccken&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":12876,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12877","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12877"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12876"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}