Mit den aktuellen Advisories informiert Cisco über einzelne kritische Sicherheitslücken, die erhebliche Risiken bergen. Betroffen sind die Plattform IOS XR, der IS-IS-Routing-Prozess, das Egress Packet Network Interface sowie Contact-Center-Module. Zusätzlich wurden diverse Schwachstellen in Secure Firewall Adaptive Security Appliance, Threat Defense und im zentralen Management-Center behoben. Durch Ausnutzung lassen sich Privilegien erweitern, Denial-of-Service-Attacken durchführen oder Root-Zugang erlangen. Da keine Workarounds verfügbar sind, muss die Einspielung der Sicherheitsupdates umgehend erfolgen dringend.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
Cisco liefert Patch für CVSS 8.8-Schwachstellen in IOS XR
Die Experten bei Cisco haben zwei schwerwiegende Schwachstellen in IOS XR identifiziert, die lokale Angriffe ermöglichen. Durch nicht ausreichende Filtermechanismen für Kommandozeilenparameter (CVE-2026-20040) und ein defektes Mapping von CLI-Operationen zu Aufgabenrechten (CVE-2026-20046), beide mit einem CVSS-Score von 8.8, können authentifizierte User Root-Zugriff und vollständige Systemkontrolle erlangen. Cisco stellt aktualisierte Softwarepakete sowie ausführliche Beschreibungen zur Behebung bereit.
Updates für IS-IS und EPNI verfügbar, jetzt Netzwerk-DoS-Angriffe stoppen
Cisco warnt vor einer Denial-of-Service-Schwachstelle in der IS-IS-Multi-Instanz-Routing-Software (CVE-2026-20074, CVSS 7.4), die Angreifer zur Serviceunterbrechung nutzen können. Zudem liegt im Egress Packet Network Interface „Aligner Interrupt? eine weitere Lücke (CVE-2026-20118, CVSS 6.8) vor, die den ASIC oder Netzwerkprozessor blockieren kann. Trotz moderater CVSS-Score stuft Cisco die EPNI-Anfälligkeit als hohes Risiko ein und hat entsprechende Updates bereitgestellt. Anwender sollten diese umgehend installieren. Da keine temporären Lösungen existieren, eine zügige Aktualisierung essenziell.
Webinterfaces von Cisco Contact Center sind anfällig für XSS-Attacken
In Contact-Center-Applikationen von Cisco liegen erhebliche XSS-Schwachstellen vor, da Benutzereingaben in Formularfeldern nicht ausreichend encodiert werden. Ein schädlicher Insert von JavaScript kann so unbemerkt in die Seiteninhalte gelangen und bei Aktivierung Benutzer-Cookies entwenden, authentifizierte Sitzungen übernehmen oder vertrauliche Informationen offenlegen. Cisco empfiehlt die unmittelbare Installation neuester Software-Revisionen. Ferner sollten Web-Firewall-Regeln überarbeitet, WAF-Signaturen aktualisiert und Audits zur Überwachung potenzieller Cross-Site-Scripting-Versuche etabliert werden. Ergänzend empfiehlt darauf regelmäßige automatisierte Formularvalidierung und sicherheitsorientierte Entwickler-Schulungen.
Cisco meldet 48 Lücken in Secure Firewall Management Center
Cisco gab eine Übersicht mit 25 Sicherheitswarnungen für die Secure Firewall Adaptive Security Appliance, Secure Firewall Threat Defense und das zentrale Secure Firewall Management Center heraus. Insgesamt beschreiben diese 48 Schwachstellen mit Gefährdungsstufen von mittlerer bis höchster Kritikalität. Angreifer könnten unautorisierten Zugriff erlangen, Systeme destabilisieren oder Systemprozesse unterbrechen. Da keine Workarounds existieren, ist das Einspielen der bereitgestellten Patches unerlässlich. IT-Verantwortliche sollten die Updates ohne Verzögerung umsetzen, um Sicherheit zu gewährleisten.
Cisco warnt vor Lücken im Secure Firewall Management Center
Zwei kritische Bugs im Secure Firewall Management Center sollten nicht aufgeschoben werden. CVE-2026-20079 ermöglicht über einen präparierten HTTP-Request das Umgehen aller Authentifizierungsmechanismen und das Ausführen von Root-Befehlen mit Systemrechten. CVE-2026-20131 beruht auf unsicheren Java-Deserialisierungsroutinen und gestattet Remote Code Execution auf dem Management Center. In Kombination bieten diese Lücken Angreifern eine uneingeschränkte Angriffsfläche. Die Cisco-Updates müssen deshalb ohne Verzögerung installiert werden. Nur so lassen sich teure Ausfallzeiten und Datenmanipulationen nachhaltig verhindern.
Cisco empfiehlt schnellen Patch-Einsatz nach Schließung von 48 Schwachstellen
Zusätzlich zu den beiden als höchst kritisch (CVSS-10) eingestuften Schwachstellen hat Cisco fünfzehn weitere Lücken mit hoher und einunddreißig mit mittlerer Gefährdung geschlossen. Da keine temporären Workarounds vorliegen, ist das sofortige Installieren der bereitgestellten Patches unumgänglich. Nur so können potenzielle Angriffsflächen effizient geschlossen, die Systemstabilität garantiert und Compliance-Richtlinien erfüllt werden. IT-Teams sollten umgehend ein Update-Fenster planen und alle betroffenen Systeme zeitnah patchen.
Contact-Center-Dienste schützen jetzt vor XSS durch regelmäßige Patches effektiv
Mit der umgehenden Anwendung aller verfügbaren Patches sichern sich IT-Abteilungen einen robusten Schutz gegen Denial-of-Service-Attacken und unautorisierte Root-Zugriffe. Die Gesamtinfrastruktur bleibt stabil und gewährleistet durchgehend den zuverlässigen Betrieb von zentralen Management- und Contact-Center-Systemen. Gleichzeitig werden Compliance-Anforderungen erfüllt, Audits erleichtert und Datenintegrität in heterogenen Netzwerken gestärkt. Somit reduzieren Unternehmen Sicherheitsrisiken messbar und schaffen eine solide Basis für effizientes, unterbrechungsfreies IT-Management. Diese Maßnahme sorgt für Agilität Updates, höhere stärkt die gesamte IT-Governance.
