Die Schwachstelle betrifft Cisco Identity Services Engine (ISE), eine Plattform zur Zugriffs- und Richtliniensteuerung im Netzwerk. Ursache ist eine unzureichende Prüfung von Eingaben, die ein Benutzer an das Gerät übermittelt. Ein Angreifer kann sie aus der Ferne ausnutzen, benötigt dafür jedoch gültige Zugangsdaten – bereits die niedrigste Verwaltungsstufe, ein rein lesender Administratorzugang, genügt. Durch eine gezielt präparierte HTTP-Anfrage lassen sich beliebige Befehle auf dem darunterliegenden Betriebssystem ausführen. Zunächst erlangt der Angreifer Zugriff auf Benutzerebene und kann seine Rechte anschließend bis zur vollständigen Systemkontrolle mit Root-Rechten ausweiten. In Installationen, die aus nur einem einzelnen ISE-Knoten bestehen, kann ein erfolgreicher Angriff den Knoten unerreichbar machen und so einen Ausfall auslösen. In diesem Zustand können sich Endgeräte, die noch nicht angemeldet sind, erst wieder mit dem Netzwerk verbinden, wenn der Knoten wiederhergestellt ist.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Vercel meldet Datenleck nach Kompromittierung des KI-Tools Context.ai 20.04.2026
- Artikel Cisco schließt vier kritische Lücken in Identity Services und Webex 16.04.2026
- Artikel Cisco patcht kritische Webex-Lücke – Kunden mit SSO müssen selbst aktiv werden 16.04.2026
- Artikel Cisco schließt kritische Lücken in Webex und Identity Services Engine 16.04.2026