Über die Webex-Lücke hinaus hat Cisco in einem am Mittwoch veröffentlichten Advisory drei weitere kritische Schwachstellen geschlossen. Sie betreffen die Identity Services Engine (ISE), Ciscos Plattform zur Verwaltung von Sicherheitsrichtlinien, und werden unter CVE-2026-20147, CVE-2026-20180 und CVE-2026-20186 geführt.

Angreifer könnten über diese Schwachstellen beliebige Befehle auf dem zugrunde liegenden Betriebssystem ausführen – unabhängig von der Gerätekonfiguration. Eine erfolgreiche Ausnutzung setzt allerdings administrative Zugangsdaten auf den betroffenen Systemen voraus.

Die vollständige Liste der in dieser Woche behobenen Probleme umfasst zudem zehn Schwachstellen mittleren Schweregrads. Sie lassen sich missbrauchen, um die Authentifizierung zu umgehen, Rechte auszuweiten oder Denial-of-Service-Zustände auszulösen. Nach Angaben von Ciscos Product Security Incident Response Team (PSIRT) gibt es keine Hinweise darauf, dass eine der Lücken bereits für Angriffe ausgenutzt wurde.

Erst im vergangenen Monat hatte die US-Behörde CISA Bundesbehörden angewiesen, eine Schwachstelle mit maximalem Schweregrad (CVE-2026-20131) im Secure Firewall Management Center (FMC) von Cisco zu schließen. Diese Lücke war seit Ende Januar 2026 als Zero-Day in Ransomware-Angriffen der Gruppe Interlock ausgenutzt worden.