Cisco ISE: mehrere kritische Schwachstellen
- Sicherheitshinweis
Cisco schloss kritische Sicherheitslücken in der Identity Services Engine. Betreibende sollten die verfübaren Patches schnellstmöglich einspielen.
© Araki Illustrations - stock.adobe.com
Remote Code Execution möglich
Über die vier kritischen Sicherheitslücken in der Identity Services Engine (ISE) können Angreifende Schadcode einschleusen und ausführen (RCE: Remote Code Execution) und somit das System kompromittieren.
- CVE-2026-20180 (EUVD-2026-22970)
- CVE-2026-20186 (EUVD-2026-22973)
- CVE-2026-20147 (EUVD-2026-22962)
- CVE-2026-20148 (EUVD-2026-22963)
Über die beiden letzteren Lücken ist zusätzlich ein sog. Path-Traversal-Angriff möglich, der zu einem unbefugten Zugriff auf sensible Daten führen kann.
Cisco ist ein Unternehmen der Telekommunikationsbranche und ist vor allem für seine sehr weit verbreiteten Router und Switches bekannt. Der Hauptsitz ist in San José in Kalifornien.
Empfehlungen für Administratoren
- Prüfen Sie, ob Ihre Systeme betroffen sind.
- Um die Schwachstellen CVE-2026-20180 und CVE-2026-20186 zu schließen, aktualisieren Sie Cisco ISE auf Version 3.4 Patch 5.
- Um die anderen beiden Schwachstellen zu schließen, aktualisieren Sie Cisco ISE auf Version 3.4 Patch 6, sobald dieser Patch verfügbar ist.