Vor möglichen Attacken auf Identity Services Engine (ISE) und Customer Collaboration Platform (CCP) warnt Cisco. Es gibt zudem noch Sicherheitsupdates für weitere Produkte.

ISE ist nur im Kontext von Amazon Web Services, Microsoft Azure und Oracle Cloud Infrastructure angreifbar, wenn der primäre Admin Node in der Cloud bereitgestellt wird, wie aus einer Warnmeldung hervorgeht (CVE-2025-20286, "kritisch"). On-premises-Instanzen sollen davon nicht betroffen sein. Das Problem soll laut den Entwicklern in den ISE-Ausgaben 3.3P8 und 3.4P3 behoben sein. Im August 2025 soll das Sicherheitsupdate für 3.5 folgen.

Über eine Schwachstelle im CCP (CVE-2025-20129, "mittel") können Angreifer einem Beitrag zufolge mit präparierten HTTP-Anfragen ansetzen und so Daten leaken. Es können Angriffe bevorstehen, da für beide Schwachstellen Exploitcode in Umlauf ist.

Weitere Lücken befinden sich im Integrated Management Controller (CVE-2025-20261, "hoch") und Nexus Dashboard Fabric (CVE-2025-20163, "hoch"). Zudem sind Unified Communications Products, Unified Contact Center und ThousandEyes Endpoint Agent for Windows verwundbar. Admins erhalten Informationen zu den Schwachstellen im Cisco Security Advisories.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE