Teils kritische Schwachstellen in Cisco ISE

18.06.2026 - Sicherheitshinweis

Die CSBW warnt vor teils kritischen Sicherheitslücken in Cisco Identity Services Engine (ISE). Cisco stellt abgesicherte Versionen zur Verfügung, die die Lücken schließen.

Updates beheben Lücken

Das Unternehmen Cisco veröffentlichte am 17. Juni 2026 eine Sicherheitswarnung zu den folgenden Schwachstellen in Cisco ISE:

CVE-2026-20181 (EUVD-2026-37748) mit einem CVSS-Score von 9.1/10 ermöglicht Angreifenden Remote Code Execution (RCE).
CVE-2026-20190 (EUVD-2026-37749) mit einem CVSS-Score von 7.5/10 ermöglicht Angreifenden, sensible Informationen einzusehen.

Mit den Versionen 3.3 Patch 11, 3.4 Patch 6 und 3.5 Patch 4 stellt Cisco abgesicherte Updates bereit, die die genannten Lücken schließen.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Cisco-ISE-Version 3.3 Patch 11, 3.4 Patch 6 oder 3.5 Patch 4.

Weitere Informationen

Sicherheitswarnung von Cisco (engl.)
Schwachstellenmeldung des BSI
Schwachstellenmeldung der ENISA zu CVE-2026-20181 (engl.)
Schwachstellenmeldung der ENISA zu CVE-2026-20190 (engl.)

Opfer eines Cyberangriffes geworden?

Teils kritische Schwachstellen in Cisco ISE

Updates beheben Lücken

Empfehlung

Weitere Informationen