Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.
Schwachstellen bedrohen Cisco-Geräte.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen Sicherheitslücken in mehreren Produkten behandelt. Mindestens eine Schwachstelle gilt den Entwicklern als kritisches Risiko. IT-Verwalter sollten die Installation der bereitstehenden Updates zeitnah einplanen.
Am gravierendsten sind Sicherheitslücken in Ciscos Identity Services Engine (ISE). Angreifer mit lesendem Admin-Zugriff können beliebige Befehle aufgrund einer unsicheren Deserialisierung von Daten in der API einschleusen und ihre Rechte ausweiten (CVE-2025-20124, CVSS 9.9, Risiko "kritisch"). Zudem können bösartige Akteure mit Leserechten aufgrund unzureichender Rechteprüfungen in der API sensible Informationen lesen, Konfigurationen ändern oder den Node neustarten (CVE-2025-20125, CVSS 9.1, kritisch).
Hochriskante Schwachstellen in IOS
In Ciscos IOS, IOS XE und IOS XR können Angreifer zudem Denial-of-Service-Attacken gegen anfällige Geräte starten. Ursächlich sind mehrere Schwachstellen im Simple Network Management Protocol (SNMP)-Subsystem der Software. Sofern sie angemeldet sind, können sie aus dem Netz einen DoS provozieren (CVE-2025-20169, CVE-2025-20170, CVE-2025-20171, CVE-2025-20172, CVE-2025-20173, CVE-2025-20174, CVE-2025-20175, CVE-2025-20176, alle CVSS 7.7, hoch; sowie im Speziellen für CVE-2025-20172 in IOS XR CVSS 4.3, mittel).
Videos by heise
Cisco schreibt zu allen Sicherheitslücken, dass das Unternehmen zum Meldungszeitpunkt keine Kenntnis über bereits erfolgten Missbrauch der Schwachstellen durch Angreifer hat.
Die Sicherheitsmitteilungen mit den Hinweisen zur aktualisierten Software nach absteigendem Bedrohungsgrad sortiert:
- Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities (CVSS 9.9, kritisch)
- Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities (CVSS 7.7, hoch)
- Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities (CVSS 6.5, mittel)
- Cisco Expressway Series Cross-Site Scripting Vulnerability (CVSS 6.1, mittel)
- Cisco Secure Web Appliance Range Request Bypass Vulnerability (CVSS 5.8, mittel)
- Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities (CVSS 4.8, mittel)
- Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability (CVSS 4.8, mittel)
- Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability (CVSS 4.3, mittel)
IT-Verantwortliche sollten prüfen, ob sie verwundbare Produkte im Einsatz haben und zügig die Aktualisierungen anwenden.
Vor rund zwei Wochen hatte Cisco bereits kritische Sicherheitslücken in Meeting Management sowie weitere Schwachstellen in Broadworks und ClamAV abgedichtet.
(dmk)
