Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-20186

9,9 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft Cisco Identity Services Engine (ISE), eine Plattform zur Zugriffs- und Richtliniensteuerung im Netzwerk. Ursache ist eine unzureichende Prüfung von Eingaben, die ein Benutzer an das Gerät übermittelt. Ein Angreifer kann sie aus der Ferne ausnutzen, benötigt dafür jedoch gültige Zugangsdaten – bereits die niedrigste Verwaltungsstufe, ein rein lesender Administratorzugang, genügt. Durch eine gezielt präparierte HTTP-Anfrage lassen sich beliebige Befehle auf dem darunterliegenden Betriebssystem ausführen. Zunächst erlangt der Angreifer Zugriff auf Benutzerebene und kann seine Rechte anschließend bis zur vollständigen Systemkontrolle mit Root-Rechten ausweiten. In Installationen, die aus nur einem einzelnen ISE-Knoten bestehen, kann ein erfolgreicher Angriff den Knoten unerreichbar machen und so einen Ausfall auslösen. In diesem Zustand können sich Endgeräte, die noch nicht angemeldet sind, erst wieder mit dem Netzwerk verbinden, wenn der Knoten wiederhergestellt ist.