{"id":15369,"date":"2026-01-22T09:55:27","date_gmt":"2026-01-22T09:55:27","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/01\/22\/kritische-sicherheitsluecke-in-cisco-uc-produkten-angreifer-erlangen-root-rechte\/"},"modified":"2026-01-22T09:55:27","modified_gmt":"2026-01-22T09:55:27","slug":"kritische-sicherheitsluecke-in-cisco-uc-produkten-angreifer-erlangen-root-rechte","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=15369","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Cisco UC-Produkten: Angreifer erlangen Root-Rechte"},"content":{"rendered":"<p>Ein kritisches Sicherheitsrisiko betrifft mehrere Unified Communications (UC)-Produkte von Cisco, das Angreifern ohne Authentifizierung die Ausf\u00fchrung von Schadcode mit Root-Rechten erm\u00f6glicht. Die Schwachstelle, hervorgehoben in einer Cisco Security Advisory, resultiert aus unzureichender Validierung von nutzer\u00fcbergebenen Daten innerhalb von HTTP-Anfragen an das webbasierte Management-Interface der betroffenen Ger\u00e4te. B\u00f6sartige Akteure k\u00f6nnen diese Schwachstelle ausnutzen, indem sie pr\u00e4zise formulierte HTTP-Anfragen senden und somit Zugriff auf Benutzer-Ebene im Betriebssystem erlangen. Aus diesem Zugriff heraus k\u00f6nnen sie ihre Privilegien auf Root erweitern, was Cisco als erheblich kritischer als die standardm\u00e4\u00dfige CVSS-Risikostufe hoch einstuft, da dies vollst\u00e4ndige Kontrolle \u00fcber das System erm\u00f6glicht. Cisco hat bereits Angriffe aus dem Netz auf diese Schwachstelle beobachtet und fordert alle betroffenen Administratoren dringend zur schnellen Anwendung der verf\u00fcgbaren Patches auf. Die Sicherheitsl\u00fccken betreffen unter anderem Cisco Unified Communications Manager, die Expressway-Serie, Webex Control Hub sowie Contact Center Enterprise-L\u00f6sungen. Anwender, die noch auf Stand 12.5 laufen, m\u00fcssen migrieren, um gesch\u00fctzt zu sein. <\/p>\n<p>Parallel dazu hat Cisco weitere drei Sicherheitsmitteilungen ver\u00f6ffentlicht, die ebenfalls z\u00fcgige Aufmerksamkeit erfordern: <\/p>\n<p>Cisco Intersight Virtual Appliance Privilege Escalation Vulnerability (CVE-2026-20092): Mit einer CVSS-Bewertung von 6.0 und einem Risikograd mittel erm\u00f6glicht diese Schwachstelle Angreifern das Erh\u00f6hen ihrer Privilegien innerhalb der Intersight Virtual Appliance. <\/p>\n<p>Cisco IEC6400 Wireless Backhaul Edge Compute Software SSH Denial of Service Vulnerability (CVE-2026-20080): Diese Schwachstelle mit CVSS 5.3 und mittlerem Risiko kann Denial-of-Service-Angriffe auf die SSH-Schnittstelle des Cisco IEC6400 erm\u00f6glichen. <\/p>\n<p>Cisco Packaged Contact Center Enterprise und Cisco Unified Contact Center Enterprise Cross-Site Scripting Vulnerabilities (CVE-2026-20055\/CVE-2026-20109): Diese beiden zusammenh\u00e4ngenden Schwachstellen mit CVSS 4.8 und mittlerem Risiko erlauben Cross-Site-Scripting-Angriffe auf die betroffenen Contact Center-L\u00f6sungen. <\/p>\n<p>Diese j\u00fcngsten Sicherheitsbedrohungen unterstreichen die Bedeutung kontinuierlicher Updates und Sicherheits\u00fcberwachung f\u00fcr alle Cisco-Nutzer, um Systeme vor Ausnutzung durch Bedrohungen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: Cisco + Cisco IEC6400 + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein kritisches Sicherheitsrisiko betrifft mehrere Unified Communications (UC)-Produkte von Cisco, das Angreifern ohne Authentifizierung die Ausf\u00fchrung von Schadcode mit Root-Rechten erm\u00f6glicht. Die Schwachstelle, hervorgehoben in einer Cisco Security Advisory, resultiert aus unzureichender Validierung von nutzer\u00fcbergebenen Daten innerhalb von HTTP-Anfragen an das webbasierte Management-Interface der betroffenen Ger\u00e4te. B\u00f6sartige Akteure k\u00f6nnen diese&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":15368,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15369","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15369","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15369"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15369\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15368"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15369"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15369"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15369"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}