Die schwerwiegendste der nun behobenen Lücken trägt die Kennung CVE-2026-20160 und steckt im Cisco Smart Software Manager On-Prem (SSM On-Prem). Ursache ist ein interner Dienst, der irrtümlich nach außen freigegeben wird. Nach Angaben von Cisco kann ein Angreifer die Schwachstelle ausnutzen, indem er eine präparierte Anfrage an die API des freigelegten Dienstes sendet. Bei erfolgreichem Angriff lassen sich auf diesem Weg Befehle auf dem zugrunde liegenden Betriebssystem mit Root-Rechten ausführen.

Die zweite kritische Schwachstelle, CVE-2026-20093, beruht auf einer fehlerhaften Verarbeitung von Anfragen zur Passwortänderung. Ein nicht authentifizierter Angreifer kann dadurch über präparierte HTTP-Anfragen an ein verwundbares Gerät Benutzerpasswörter ändern, auch die von Administratoren. Anschließend kann er sich mit Administratorrechten am System anmelden.

Unter den hochriskanten Fehlern behob Cisco einen Defekt im Evolved Programmable Network Manager (EPNM), über den Angreifer an sensible Informationen gelangen können, sowie eine weitere Lücke im SSM On-Prem, die sich für eine Rechteausweitung missbrauchen lässt.

Darüber hinaus veröffentlichte das Unternehmen Korrekturen für vier Schwachstellen im Integrated Management Controller (IMC), die das Ausführen beliebiger Befehle und das Erlangen von Root-Rechten ermöglichen. Allen vier Fehlern liegt zugrunde, dass von Nutzern eingegebene Daten in der webbasierten Verwaltungsoberfläche des IMC nicht ordnungsgemäß geprüft werden.

Nach Ciscos Angaben sind von diesen vier Sicherheitsdefekten mehr als zwei Dutzend Netzwerkprodukte für Unternehmen betroffen, darunter Server der Baureihen UCS C-Series und E-Series sowie darauf basierende Appliances.

Cisco erklärt, dass dem Unternehmen bislang keine Ausnutzung der genannten Schwachstellen in freier Wildbahn bekannt ist. Weiterführende Informationen finden sich auf der Seite mit den Sicherheitshinweisen des Herstellers.