Cisco patcht kritische Webex-Lücke – Kunden mit SSO müssen selbst aktiv werden
Automatisiert erstellt von CyberDeutsch
Zusammenfassung
Cisco hat Sicherheitsupdates veröffentlicht, die vier kritische Schwachstellen schließen – darunter eine Lücke in der cloudbasierten Plattform Webex Services, die fehlerhaft mit Zertifikaten umgeht und zusätzlich ein Eingreifen der Kunden erfordert. Webex Services ist eine Plattform für die Kommunikation in hybriden Arbeitsumgebungen, über die Teammitglieder von beliebigen Orten und Geräten aus telefonieren, sich treffen und Nachrichten austauschen können. Die unter CVE-2026-20184 geführte Webex-Schwachstelle steckt in der Single-Sign-on-Integration (SSO) mit dem Control Hub, einem webbasierten Portal, über das IT-Administratoren ihre Webex-Einstellungen verwalten. Sie erlaubt es entfernten Angreifern ohne jede Berechtigung, sich für beliebige Nutzer auszugeben. Laut Cisco hätte ein Angreifer die Lücke ausnutzen können, indem er sich mit einem Service-Endpunkt verbindet und ein manipuliertes Token übermittelt; ein erfolgreicher Angriff hätte unbefugten Zugriff auf legitime Webex-Dienste ermöglicht. Cisco hat den Fehler im Dienst bereits behoben, weist Kunden mit SSO-Integration aber darauf hin, dass sie ein neues SAML-Zertifikat für ihren Identity Provider in den Control Hub hochladen müssen, um Dienstunterbrechungen zu vermeiden.
Über die Webex-Lücke hinaus hat Cisco in einem am Mittwoch veröffentlichten Advisory drei weitere kritische Schwachstellen geschlossen. Sie betreffen die Identity Services Engine (ISE), Ciscos Plattform zur Verwaltung von Sicherheitsrichtlinien, und werden unter CVE-2026-20147, CVE-2026-20180 und CVE-2026-20186 geführt.
Angreifer könnten über diese Schwachstellen beliebige Befehle auf dem zugrunde liegenden Betriebssystem ausführen – unabhängig von der Gerätekonfiguration. Eine erfolgreiche Ausnutzung setzt allerdings administrative Zugangsdaten auf den betroffenen Systemen voraus.
Die vollständige Liste der in dieser Woche behobenen Probleme umfasst zudem zehn Schwachstellen mittleren Schweregrads. Sie lassen sich missbrauchen, um die Authentifizierung zu umgehen, Rechte auszuweiten oder Denial-of-Service-Zustände auszulösen. Nach Angaben von Ciscos Product Security Incident Response Team (PSIRT) gibt es keine Hinweise darauf, dass eine der Lücken bereits für Angriffe ausgenutzt wurde.
Erst im vergangenen Monat hatte die US-Behörde CISA Bundesbehörden angewiesen, eine Schwachstelle mit maximalem Schweregrad (CVE-2026-20131) im Secure Firewall Management Center (FMC) von Cisco zu schließen. Diese Lücke war seit Ende Januar 2026 als Zero-Day in Ransomware-Angriffen der Gruppe Interlock ausgenutzt worden.