Die kritische Schwachstelle in Cisco Secure Workload trägt die Kennung CVE-2026-20223 und erreicht mit einem CVSS-Wert von 10 die höchstmögliche Risikoeinstufung. Sie geht laut Cisco auf eine unzureichende Validierung und Authentifizierung an den Endpunkten der REST-API zurück.
„Ein Angreifer könnte diese Schwachstelle ausnutzen, wenn er in der Lage ist, eine präparierte API-Anfrage an einen betroffenen Endpunkt zu senden“, heißt es in der Sicherheitsmeldung des Herstellers. Bei erfolgreicher Ausnutzung kann ein Angreifer mit Site-Admin-Rechten sensible Daten auslesen und Konfigurationen über Mandantengrenzen hinweg verändern.
Nach Angaben von Cisco betrifft die Schwachstelle die Cisco Secure Workload Cluster Software in SaaS- wie auch in On-Premises-Umgebungen, unabhängig von der Konfiguration des Geräts. Betroffen seien dabei ausschließlich die internen REST-APIs; die webbasierte Verwaltungsoberfläche sei nicht angreifbar.
Behoben wurde der Fehler in den Secure-Workload-Versionen 3.10.8.3 und 4.0.3.17. Cisco erklärt, keine Hinweise auf eine Ausnutzung der Lücke in freier Wildbahn zu haben, rät den Nutzern aber zur Aktualisierung ihrer Appliances, um eine künftige Gefährdung zu vermeiden.
Am selben Tag veröffentlichte der Konzern zudem Patches für drei Schwachstellen mittleren Schweregrads, die die ThousandEyes Virtual Appliance, den ThousandEyes Enterprise Agent sowie die Switch-Serien Nexus 3000 und 9000 betreffen. Über diese Fehler könnten Angreifer Befehle aus der Ferne mit Root-Rechten oder als node-Benutzer ausführen sowie sogenannte BGP-Peer-Flaps auslösen und damit einen Denial-of-Service-Zustand herbeiführen. Auch für diese Schwachstellen liegen dem Unternehmen keine Hinweise auf eine Ausnutzung vor.
