Cisco, der Netzwerkausrüster, hat wichtige Sichereitsupdates für mehrere Produkte veröffentlicht. Angreifer können im schlimmsten Fall als Root-Nutzer auf Systeme zugreifen. Verantwortliche sollten die Sicherheitspatches herunterladen und installieren.

Zu laufenden Angriffen gibt es bislang noch keine Berichte. Angreifer können an einer Schwachstelle (CVE-2025-20152 "hoch") eine DoS-Attacke ansetzen, da die RADIUS-Implementierung in Identity Services Engine defekt ist. Ohne Authentifizierung und aus der Ferne soll dies funktionieren.

In Unified Intelligence Center existiert eine weitere Sicherheitslücke (CVE-2025-20113 "hoch"), die dazu führen kann, dass sich Angreifer höhere Nutzerrechte aneignen können. Angreifer können sich im Kontext von Secure Network Analytics Manager Root-Rechte verschaffen (CVE-2025-20256 "mittel"). Allerdings müssen sie vorher bereits Admin sein. Angreifer können an dieser Stelle auch Alarme auslösen (CVE-2025-20257 "mittel").

In Unified Contact Center Enterprise können Angreifer zudem Daten manipulieren (CVE-2025-20242 "mittel").

Weitere Infos finden Admins in den Security Advisories von Cisco.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE