Cisco schließt kritische Befehlsausführung in ISE und ISE-PIC

Zusammenfassung

Cisco hat Sicherheitsupdates für eine kritische Schwachstelle in Identity Services Engine (ISE) und im ISE Passive Identity Connector (ISE-PIC) veröffentlicht. Die als CVE-2026-20181 geführte Lücke erreicht einen CVSS-Wert von 9,1 und geht laut Cisco auf eine unzureichende Prüfung von Benutzereingaben zurück. Ein authentifizierter Angreifer aus der Ferne kann dadurch eine präparierte HTTP-Anfrage senden, zunächst Benutzerzugriff auf das zugrunde liegende Betriebssystem erhalten und seine Rechte anschließend bis auf Root ausweiten. Voraussetzung für die Ausnutzung sind laut Hersteller gültige Administrator-Zugangsdaten. In Einzelknoten-Umgebungen kann die Schwachstelle zudem einen Denial-of-Service-Zustand auslösen: Endpunkte, die noch nicht authentifiziert sind, erhalten dann keinen Netzwerkzugang mehr, bis der Knoten wiederhergestellt ist. Cisco stellt zugleich weitere Updates bereit, unter anderem gegen eine schwerwiegende Informationspreisgabe in denselben Produkten.

Im Mittelpunkt der neuen Cisco-Warnung steht CVE-2026-20181 in Cisco ISE und Cisco ISE-PIC. Nach Angaben des Herstellers wird von Nutzern gelieferte Eingabe nicht ausreichend validiert. Dadurch kann ein authentifizierter Angreifer per präparierter HTTP-Anfrage beliebige Befehle auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts ausführen.

Cisco beschreibt den Angriffsweg zweistufig: Zunächst lässt sich Zugriff mit Benutzerrechten auf das Betriebssystem erlangen, anschließend ist eine Ausweitung der Berechtigungen bis auf Root möglich. Für eine erfolgreiche Ausnutzung benötigt der Angreifer laut Cisco gültige Administrator-Anmeldedaten.

Zusätzliche Auswirkungen nennt das Unternehmen für Einzelknoten-Bereitstellungen. Dort kann ein Angreifer die Schwachstelle so ausnutzen, dass ein Denial-of-Service-Zustand entsteht. In diesem Fall können Endpunkte, die sich noch nicht authentifiziert haben, nicht mehr auf das Netzwerk zugreifen, bis der betroffene Knoten wiederhergestellt wurde.

Behoben wurde der Fehler mit ISE und ISE-PIC 3.3 Patch 11 sowie 3.4 Patch 6. Für ISE 3.5 stellt Cisco außerdem einen Hotfix bereit; dieser soll im August in Version 3.5 Patch 4 einfließen.

Die Aktualisierungen schließen zugleich eine weitere Schwachstelle mit hohem Schweregrad: CVE-2026-20190. Diese Lücke kann nach Angaben von Cisco nicht authentifizierten Angreifern Zugriff auf sensible Daten verschaffen, darunter gehashte Zugangsdaten.

Ebenfalls am Mittwoch veröffentlichte Cisco Korrekturen für Schwachstellen mittleren Schweregrads in der Webex App, der Umbrella Virtual Appliance und dem Crosswork Network Controller. Diese Fehler könnten zu bösartigen Umleitungen, Rechteausweitung und willkürlicher Befehlsausführung führen.

Nach Angaben des Unternehmens gibt es bislang keine Hinweise darauf, dass eine der genannten Schwachstellen bereits aktiv ausgenutzt wird. Weitere Details verweist Cisco auf seine Sicherheitswarnungen.

Cisco schließt kritische Befehlsausführung in ISE und ISE-PIC

Ähnliche Artikel

Neueste Artikel