Cisco schließt fünf schwerwiegende Schwachstellen in Unternehmensprodukten

Zusammenfassung

Cisco hat am Mittwoch Sicherheitsupdates für eine Reihe von Schwachstellen in seinen Unternehmensprodukten veröffentlicht, darunter fünf Lücken mit hohem Schweregrad. Eine erfolgreiche Ausnutzung könnte laut Hersteller zu Codeausführung, Server-Side-Request-Forgery-Angriffen (SSRF) sowie zu Denial-of-Service-Zuständen führen. Betroffen sind mehrere zentrale Produkte aus Ciscos Portfolio, von der Sprachanwendung Unity Connection über Netzwerk-Switches der Reihen SG350 und SG350X bis hin zu Steuerungs- und Orchestrierungslösungen für Netzwerke und IoT-Umgebungen. Neben den fünf schwerwiegenden Fehlern hat Cisco am selben Tag sieben weitere Schwachstellen mit mittlerem Schweregrad behoben. Diese betreffen unter anderem den IoT Field Network Director, Slido, Prime Infrastructure, die Identity Services Engine (ISE) sowie Enterprise Chat and Email (ECE). Nach Angaben des Unternehmens gibt es bislang keine Hinweise darauf, dass eine der gemeldeten Schwachstellen in freier Wildbahn ausgenutzt wird. Weitere Einzelheiten stellt Cisco über seine Seite mit Sicherheitshinweisen bereit.

Im Mittelpunkt der Aktualisierung stehen zwei Schwachstellen in Cisco Unity Connection, die unter den Kennungen CVE-2026-20034 und CVE-2026-20035 geführt werden. Beide ermöglichen SSRF-Angriffe und gehen auf eine unzureichende Prüfung von Benutzereingaben und bestimmten HTTP-Anfragen zurück. Laut Cisco könnten entfernte, authentifizierte Angreifer die Lücken nutzen, um beliebigen Code mit Root-Rechten auszuführen oder Netzwerkanfragen über das betroffene Gerät abzusetzen.

Eine weitere als schwerwiegend eingestufte Schwachstelle (CVE-2026-20185) steckt im SNMP-Subsystem der Switches SG350 und SG350X. Eine fehlerhafte Fehlerbehandlung beim Verarbeiten der Antwortdaten einer bestimmten SNMP-Anfrage kann dazu führen, dass Angreifer das Gerät zum Neustart zwingen und so einen Denial-of-Service auslösen.

Der Fehler betrifft die SNMP-Versionen 1, 2c und 3. Für eine Ausnutzung über SNMPv2c oder älter benötigt ein Angreifer laut Cisco eine gültige Lese-Schreib- oder Nur-Lese-Community-Zeichenkette des betroffenen Systems; bei SNMPv3 sind gültige SNMP-Benutzeranmeldedaten erforderlich.

Anfällig für Denial-of-Service-Angriffe sind auch der Crosswork Network Controller (CNC) und der Network Services Orchestrator (NSO). Die Schwachstelle CVE-2026-20188 entsteht, weil eine Begrenzung eingehender Netzwerkverbindungen nicht korrekt umgesetzt wurde. Dadurch kann ein entfernter, nicht authentifizierter Angreifer ein verwundbares System mit einer großen Zahl von Verbindungsanfragen überlasten und dessen Ressourcen erschöpfen.

Der fünfte schwerwiegende Fehler (CVE-2026-20167) betrifft die Weboberfläche des IoT Field Network Director. Wegen mangelhafter Fehlerbehandlung können Angreifer hier präparierte Eingaben übermitteln und einen Neustart des Routers und damit einen Denial-of-Service erzwingen.

Die sieben zusätzlich behobenen Schwachstellen mit mittlerem Schweregrad verteilen sich auf den IoT Field Network Director, Slido, Prime Infrastructure, die Identity Services Engine und Enterprise Chat and Email. Sie könnten unter anderem das Auslesen von Dateien, die Ausführung von Befehlen, die Offenlegung von Informationen, das Herunterladen beliebiger Protokolldateien sowie browserbasierte Angriffe ermöglichen.

Cisco schließt fünf schwerwiegende Schwachstellen in Unternehmensprodukten

Ähnliche Artikel

Neueste Artikel