{"id":13015,"date":"2025-06-05T08:27:48","date_gmt":"2025-06-05T08:27:48","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/05\/cisco-schlaegt-alarm-kritische-sicherheitsluecken-in-cloud-produkten-und-dringender-handlungsbedarf-fuer-administratoren\/"},"modified":"2025-06-05T08:27:48","modified_gmt":"2025-06-05T08:27:48","slug":"cisco-schlaegt-alarm-kritische-sicherheitsluecken-in-cloud-produkten-und-dringender-handlungsbedarf-fuer-administratoren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13015","title":{"rendered":"Cisco schl\u00e4gt Alarm: Kritische Sicherheitsl\u00fccken in Cloud-Produkten und dringender Handlungsbedarf f\u00fcr Administratoren"},"content":{"rendered":"<p>Cisco warnt vor mehreren Sicherheitsl\u00fccken in verschiedenen Produktlinien und betont die Notwendigkeit sofortiger Ma\u00dfnahmen zur Abwehr potenzieller Angriffe. Ein Schwerpunkt der Warnung liegt auf der Identity Services Engine (ISE), die in Cloud-Umgebungen, speziell bei Amazon Web Services, Microsoft Azure und Oracle Cloud Infrastructure, anf\u00e4llig ist, falls der prim\u00e4re Admin Node in der Cloud bereitgestellt wird. On-Premises-Systeme hingegen sind laut Cisco nicht betroffen. Die kritische Schwachstelle CVE-2025-20286 erm\u00f6glicht es Angreifern, bei dieser spezifischen Konfiguration Zugangsdaten nicht zuverl\u00e4ssig randomisiert zu generieren, wodurch identische Login-Daten vergeben werden k\u00f6nnen. Durch die Extraktion dieser Daten k\u00f6nnten Angreifer Zugriff auf verschiedene Instanzen erlangen und damit Systeme konfigurieren, vertrauliche Daten einsehen und potenziell weitere Sch\u00e4den anrichten. Cisco hat die L\u00fccke in den ISE-Versionen 3.3P8 und 3.4P3 geschlossen. Anwender, die noch \u00e4ltere Versionen wie 3.1 oder 3.2 nutzen, m\u00fcssen umgehend auf eine h\u00f6here Version upgraden, da ein Sicherheitsupdate f\u00fcr ISE 3.5 im August 2025 erwartet wird. Aufgrund der Verf\u00fcgbarkeit von Exploitcode besteht die Gefahr unmittelbarer Angriffe. Neben ISE betrifft auch die Customer Collaboration Platform (CCP) eine Schwachstelle. Hier k\u00f6nnen Angreifer mittels vorbereiteter HTTP-Anfragen an der Schwachstelle CVE-2025-20129 angreifen und Daten leaken. Zus\u00e4tzlich existieren weitere Sicherheitsrisiken in Produkten wie dem Integrated Management Controller (IMC), dem Nexus Dashboard Fabric (NDF) und diversen Unified Communications-Produkten, darunter Unified Contact Center und ThousandEyes Endpoint Agent f\u00fcr Windows. Die Schweregrade dieser L\u00fccken variieren, wobei IMC und NDF als besonders kritisch eingestuft werden. Detaillierte Informationen zu den jeweiligen Schwachstellen und L\u00f6sungsans\u00e4tzen finden Administratoren in den von Cisco ver\u00f6ffentlichten Sicherheitswarnungen.<\/p>\n<p>Schlagw\u00f6rter: Cisco + ISE + IMC<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco warnt vor mehreren Sicherheitsl\u00fccken in verschiedenen Produktlinien und betont die Notwendigkeit sofortiger Ma\u00dfnahmen zur Abwehr potenzieller Angriffe. Ein Schwerpunkt der Warnung liegt auf der Identity Services Engine (ISE), die in Cloud-Umgebungen, speziell bei Amazon Web Services, Microsoft Azure und Oracle Cloud Infrastructure, anf\u00e4llig ist, falls der prim\u00e4re Admin Node&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":13014,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13015","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13015"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13015\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13014"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}