Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte (opens original article in a new tab)

Cisco bittet Netzwerkadmins, Sicherheitsupdates für mehrere Produkte zu installieren, um Schadcodeausführung und Systemkompromittierung zu verhindern. Eine kritische Sicherheitslücke in ISE und ISE-PIC erfordert Adminrechte, um ausgenutzt zu werden.

• Cisco veröffentlicht Sicherheitsupdates für ISE, ISE-PIC, Webex App, Umbrella Virtual Appliance und Crosswork Network Controller.
• Eine kritische Sicherheitslücke (CVE-2026-20181) in ISE und ISE-PIC ermöglicht Schadcodeausführung bei Vorliegen von Adminrechten.
• Mehrere Schwachstellen wurden in den Versionen 3.3 Patch 11, 3.4 Patch 6, 3.5 Patch 3 und 3.5 Patch 4 behoben.