Die Schwachstelle betrifft Cisco Smart Software Manager On-Prem (SSM On-Prem), die lokal betriebene Verwaltungslösung für Software-Lizenzen. Ursache ist ein interner Dienst, der ungewollt nach außen zugänglich gemacht wird und dessen Programmierschnittstelle (API) dadurch erreichbar ist. Ein Angreifer kann diese Lücke ausnutzen, indem er eine speziell präparierte Anfrage an die API des exponierten Dienstes sendet. Gelingt dies, lassen sich beliebige Befehle auf dem zugrunde liegenden Betriebssystem des SSM-On-Prem-Systems ausführen – und zwar mit Root-Rechten, also den höchsten Systemrechten und damit vollständiger Kontrolle über den Host. Besonders kritisch ist, dass der Angriff aus der Ferne und ohne vorherige Anmeldung erfolgen kann: Weder gültige Zugangsdaten noch eine Benutzerinteraktion sind erforderlich. Wo das System aus dem Netz erreichbar ist, steht der Angriffsweg unmittelbar offen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Axios-npm-Paket über gekapertes Maintainer-Konto mit Malware verseucht 06.04.2026
- Artikel Cisco schließt zwei kritische Sicherheitslücken mit CVSS 9.8 in IMC und SSM On-Prem 02.04.2026
- Artikel Cisco IMC: Kritischer Authentifizierungs-Bypass verschafft Angreifern Admin-Rechte 02.04.2026
- Artikel Cisco schließt zwei kritische und sechs hochriskante Schwachstellen 02.04.2026