Am Mittwoch hat Cisco drei Sicherheitsmitteilungen zu teils als kritische eingestuften Schwachstellen veröffentlicht. Davon betroffen sind Ciscos Unified Communications Manager, Webex Meetings und Finesse. Offenbar gibt es zu mindestens einer der Lücken Proof-of-Concept-Exploit-Code im Netz. Daher sollten Admins die aktuellen Updates zügig einspielen.

Laut Cisco ist die am schwersten wiegende Schwachstelle vom Typ Server-Side Request Forgery (SSRF). Darüber können Angreifer Zugriff auf interne, geschützte Netzwerke erhalten (CVE-2026-20230, CVSS 8.6, Risiko „hoch“). Ciscos Unified CM und Unified CM SME 14SU6 sollen abgesichert sein. Die 15SU5 ist für den September 2026 angekündigt und soll die Lücke ebefalls schließen.

Eine weitere Sicherheitsmitteilung betrifft eine Lücke in Ciscos Webex Meetings (CVE-2026-20233, CVSS 6.1, Risiko „mittel“). Hier muss der Anwender nicht aktiv werden, da Cisco die Lücke bereits serverseitig ausgebessert hat.

Die dritte Sicherheitslücke befindet sich in Ciscos Finesse (CVE-2026-20175, CVSS 6.1, Risiko „mittel“). Geschlossen wird sie mit Cisco Finesse 15.0(1)SU1.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE