Die Schwachstelle im Integrated Management Controller, CVE-2026-20093, geht laut einem am Mittwoch veröffentlichten Cisco-Advisory auf eine fehlerhafte Verarbeitung von Anfragen zur Passwortänderung zurück. Ein Angreifer könne die Lücke ausnutzen, indem er eine speziell präparierte HTTP-Anfrage an ein betroffenes Gerät sende.
Gelingt der Angriff, lässt sich nach Darstellung von Cisco die Authentifizierung umgehen und die Passwörter beliebiger Nutzer auf dem System ändern – einschließlich eines Admin-Kontos. Anschließend kann der Angreifer als der betreffende Nutzer auf das System zugreifen. Die Schwachstelle betrifft die genannten Produkte unabhängig von der jeweiligen Gerätekonfiguration. Entdeckt und gemeldet wurde sie von dem Sicherheitsforscher “jyh”, dem Cisco die Meldung zuschreibt.
Die zweite kritische Lücke, CVE-2026-20160, betrifft den Smart Software Manager On-Prem (SSM On-Prem). Sie beruht auf der unbeabsichtigten Freilegung eines internen Dienstes. Laut Cisco kann ein Angreifer die Schwachstelle ausnutzen, indem er eine präparierte Anfrage an die API des exponierten Dienstes sendet. Ein erfolgreicher Angriff erlaubt es, Befehle auf dem zugrunde liegenden Betriebssystem mit Root-Rechten auszuführen.
Die Korrektur für diese Lücke ist in Cisco SSM On-Prem in der Version 9-202601 enthalten. Cisco zufolge wurde die Schwachstelle intern entdeckt, und zwar bei der Bearbeitung eines Support-Falls des Cisco Technical Assistance Center (TAC).
Nach Angaben von Cisco wurde bislang keine der beiden Schwachstellen in freier Wildbahn ausgenutzt. Das Unternehmen verweist allerdings darauf, dass mehrere kürzlich offengelegte Sicherheitslücken in Cisco-Produkten von Angreifern bereits aktiv missbraucht wurden. Da keine Behelfslösung zur Verfügung steht, rät Cisco betroffenen Kunden, zum bestmöglichen Schutz auf die korrigierten Versionen zu aktualisieren.
