Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-20223

10 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle liegt in der Zugriffsprüfung interner REST-APIs von Cisco Secure Workload. Ursache ist eine unzureichende Prüfung und Authentifizierung beim Zugriff auf bestimmte REST-API-Endpunkte. Ein Angreifer kann sie aus der Ferne und ohne gültige Anmeldung ausnutzen, indem er eine präparierte API-Anfrage an einen betroffenen Endpunkt schickt. Gelingt der Angriff, agiert er mit den Rechten der Rolle des Site-Administrators – der obersten Verwaltungsebene der Plattform. Damit kann er vertrauliche Informationen auslesen und Konfigurationsänderungen vornehmen, und zwar über die Grenzen einzelner Mandanten (Tenants) hinweg. Gerade in einer mandantenfähigen Umgebung ist das besonders folgenschwer, weil die eigentlich strikte Trennung zwischen verschiedenen Kunden oder Organisationseinheiten aufgehoben wird und ein Angreifer auf Ressourcen mehrerer Mandanten zugreifen kann.