Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Netzwerkadmins mit Cisco-Produkten sollten zeitnah die jüngst veröffentlichten Sicherheitsupdates für Identity Services Engine (ISE), ISE Passive Identity Connector (ISE-PIC), Webex App, Umbrella Virtual Appliance und Crosswork Network Controller installieren. Andernfalls können Angreifer unter bestimmten Bedingungen Schadcode ausführen und Systeme kompromittieren.

Bislang gibt es seitens des Netzwerkausrüsters keine Hinweise auf laufende Attacken.

Mehrere Softwareschwachstellen

Am gefährlichsten gilt eine Sicherheitslücke (CVE-2026-20181) in ISE und ISE-PIC. Trotz der Voraussetzung, dass Angreifer über Adminrechte verfügen müssen, ist die Schwachstelle als „kritisch“ eingestuft. Ist das gegeben, können sie mit präparierten HTTP-Anfragen Attacken einleiten und sich im Anschluss zum Rootnutzer hochstufen. Im Anschluss kann unter anderem Schadcode auf Systeme gelangen.

Durch das erfolgreiche Ausnutzen der zweiten Lücke in diesen Produkten (CVE-2026-20190 „hoch“) können Angreifer eigentlich abgeschottete Daten einsehen. Die Entwickler geben an, die Sicherheitsprobleme in den Ausgaben 3.3 Patch 11, 3.4 Patch 6, 3.5 Patch 3 und 3.5 Patch 4 (Aug 2026) gelöst zu haben. Für Ausgaben vor 3.3 gibt es keine Sicherheitsupdates mehr; hier ist ein Upgrade auf eine noch unterstützte Version nötig.

Über die Webex-App-Lücke (CVE-2026-20178 „mittel“) können Angreifer ohne Authentifizierung Opfer auf eine von ihnen kontrollierte Website leiten. Die Schwachstelle (CVE-2026-20246 „mittel“) in Umbrella Virtual Appliance verschafft Angreifern höhere Rechte. Crosswork Network Controller ist für Schadcode-Befehle (CVE-2026-20220 „mittel“) anfällig.

Weiterführende Informationen zu den Lücken und reparierten Versionen finden Admins in den offiziellen Warnmeldungen:

(des)