Cisco schließt vier kritische Lücken in Identity Services und Webex
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Cisco hat Patches für vier kritische Sicherheitslücken veröffentlicht, die die Identity Services und die Webex Services des Herstellers betreffen. Laut Cisco können die Schwachstellen zur Ausführung beliebigen Codes führen und es einem Angreifer ermöglichen, sich innerhalb des Dienstes als jeder beliebige Nutzer auszugeben. Betroffen sind die Schwachstellen mit den Kennungen CVE-2026-20147, CVE-2026-20180, CVE-2026-20186 sowie CVE-2026-20184. Nach Angaben von Cisco kann ein erfolgreicher Angriff zunächst Zugriff auf das zugrunde liegende Betriebssystem auf Nutzerebene verschaffen und anschließend eine Rechteausweitung bis hin zu Root-Rechten erlauben. Bei Single-Node-Installationen der Identity Services Engine (ISE) kann die Ausnutzung dazu führen, dass der betroffene ISE-Knoten ausfällt und ein Denial-of-Service-Zustand entsteht. In diesem Fall könnten Endgeräte, die sich noch nicht authentifiziert haben, erst dann wieder auf das Netzwerk zugreifen, wenn der Knoten wiederhergestellt ist. Cisco betont, dass dem Unternehmen bislang keine Ausnutzung der Schwachstellen in freier Wildbahn bekannt ist, rät Anwendern jedoch, ihre Installationen auf die jeweils aktuelle Version zu aktualisieren.
Die drei Schwachstellen CVE-2026-20147, CVE-2026-20180 und CVE-2026-20186 fasst Cisco in einer gemeinsamen Sicherheitsmeldung zusammen. Nach Darstellung des Herstellers könnte ein erfolgreicher Angriff zunächst Zugriff auf Nutzerebene des darunterliegenden Betriebssystems verschaffen, um die Rechte anschließend bis auf Root-Niveau auszuweiten.
Besondere Bedeutung hat dabei der mögliche Ausfall der Identity Services Engine. Bei Installationen mit nur einem Knoten kann die Ausnutzung dazu führen, dass der betroffene ISE-Knoten nicht mehr verfügbar ist und ein Denial-of-Service-Zustand eintritt. Cisco weist darauf hin, dass in einem solchen Fall Endgeräte, die noch nicht authentifiziert sind, keinen Netzwerkzugang erhalten, bis der Knoten wiederhergestellt ist.
Die vierte Schwachstelle, CVE-2026-20184, betrifft einen cloudbasierten Dienst und erfordert laut Cisco kein Eingreifen der Kunden. Anwender, die Single Sign-On (SSO) nutzen, sollten jedoch ein neues SAML-Zertifikat ihres Identitätsanbieters (IdP) in Control Hub hochladen.
Cisco gibt an, keine Hinweise auf eine aktive Ausnutzung der vier Schwachstellen in freier Wildbahn zu haben. Für die nicht cloudbasierten Lücken stellt der Hersteller aktualisierte Versionen bereit und empfiehlt Anwendern, ihre Instanzen auf den jeweils neuesten Stand zu bringen.