Die Schwachstelle liegt in der Zugriffsprüfung interner REST-APIs von Cisco Secure Workload. Ursache ist eine unzureichende Prüfung und Authentifizierung beim Zugriff auf bestimmte REST-API-Endpunkte. Ein Angreifer kann sie aus der Ferne und ohne gültige Anmeldung ausnutzen, indem er eine präparierte API-Anfrage an einen betroffenen Endpunkt schickt. Gelingt der Angriff, agiert er mit den Rechten der Rolle des Site-Administrators – der obersten Verwaltungsebene der Plattform. Damit kann er vertrauliche Informationen auslesen und Konfigurationsänderungen vornehmen, und zwar über die Grenzen einzelner Mandanten (Tenants) hinweg. Gerade in einer mandantenfähigen Umgebung ist das besonders folgenschwer, weil die eigentlich strikte Trennung zwischen verschiedenen Kunden oder Organisationseinheiten aufgehoben wird und ein Angreifer auf Ressourcen mehrerer Mandanten zugreifen kann.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel GitHub-Einbruch über manipulierte Nx-Console-Erweiterung: 3.800 Repositories abgeflossen 25.05.2026
- Artikel Cisco schließt kritische Lücke (CVSS 10.0) in Secure Workload 22.05.2026
- Artikel Cisco patcht kritische Lücke in Secure Workload: Angreifer konnten Site-Admin-Rechte erlangen 21.05.2026
- Artikel Cisco schließt kritische Lücke mit Höchstwertung in Secure Workload 21.05.2026