Cisco hat in den letzten Tagen vier neue Sicherheitsmitteilungen ver\u00f6ffentlicht und eine \u00e4ltere aktualisiert, um Schwachstellen in seinen Produkten zu adressieren. Diese Sicherheitsl\u00fccken k\u00f6nnten von Angreifern ausgenutzt werden, um die Kontrolle \u00fcber Systeme zu \u00fcbernehmen oder auf sensible Daten zuzugreifen. Eine der behandelten Schwachstellen erh\u00e4lt die h\u00f6chste Einstufung als kritisches Risiko, w\u00e4hrend eine weitere als hochriskant eingestuft wird. Besonders alarmierend ist ein Sicherheitsdefizit in Ciscos Identity Services Engine (ISE), das Angreifern ohne vorherige Authentifizierung erm\u00f6glicht, Befehle ins Betriebssystem einzuschleusen, die im Kontext des root-Users ausgef\u00fchrt werden. Diese L\u00fccke, die urspr\u00fcnglich im Juni identifiziert wurde, wurde durch ein Update mit dem neuen Eintrag CVE-2025-20337 \/ EUVD-2025-21708 erweitert und erg\u00e4nzt. Angreifer k\u00f6nnten diese Schwachstelle durch manipulierte API-Anfragen ausnutzen, wodurch ihnen der Zugriff auf das System mit root-Rechten gew\u00e4hrt wird. Ein weiteres kritisches Problem liegt in Ciscos Unified Intelligence Center (UIC), wo eine Schwachstelle es Angreifern erm\u00f6glicht, ihre Rechte zu erweitern und letztendlich Root-Zugriff zu erlangen. Cisco hat au\u00dferdem weitere Sicherheitsl\u00fccken in verschiedenen Produkten wie dem Prime Infrastructure und dem Evolved Programmable Network Manager gemeldet. Diese Defizite, die mit unterschiedlichen Risikobewertungen von mittel bis hoch eingestuft werden, betreffen Bereiche wie Remote Code Execution, Authorization Bypass und SQL Injection. Um diese Risiken zu minimieren, betont Cisco die Dringlichkeit, die bereitgestellten Updates f\u00fcr betroffene Ger\u00e4te zeitnah anzuwenden und so das System vor einer Ausnutzung durch Angreifer zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Ciscos Identity + Cisco + ISE<\/p>\n","protected":false},"excerpt":{"rendered":"
Cisco hat in den letzten Tagen vier neue Sicherheitsmitteilungen ver\u00f6ffentlicht und eine \u00e4ltere aktualisiert, um Schwachstellen in seinen Produkten zu adressieren. Diese Sicherheitsl\u00fccken k\u00f6nnten von Angreifern ausgenutzt werden, um die Kontrolle \u00fcber Systeme zu \u00fcbernehmen oder auf sensible Daten zuzugreifen. Eine der behandelten Schwachstellen erh\u00e4lt die h\u00f6chste Einstufung als kritisches...<\/p>\n","protected":false},"author":4,"featured_media":13754,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13755"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13755\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13754"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}