Der Netzwerkausrüster Cisco warnt vor möglichen Attacken auf Identity Services Engine (ISE) und Customer Collaboration Platform (CCP). Weiterhin gibt es noch Sicherheitsupdates für weitere Produkte.
Wie aus einer Warnmeldung hervorgeht, ist ISE nur im Kontext von Amazon Web Services, Microsoft Azure und Oracle Cloud Infrastructure angreifbar, wenn der primäre Admin Node in der Cloud bereitgestellt wird. On-premises-Instanzen sind nicht verwundbar.
Sind diese Voraussetzungen erfüllt, sollen entfernte Angreifer an der "kritischen" Lücke (CVE-2025-20286) ansetzen können. Das Sicherheitsproblem besteht darin, dass in dieser Konfiguration Zugangsdaten nicht verlässlich randomisiert erzeugt werden, sodass identische Log-in-Daten vergeben werden. Können Angreifer diese Daten extrahieren, haben sie im Anschluss Zugriff auf verschiedene Instanzen. Dann können sie unter anderem Konfigurationsdaten von Systemen modifizieren und vertrauliche Daten einsehen.
Die Entwickler versichern, das Problem in den ISE-Ausgaben 3.3P8 und 3.4P3 gelöst zu haben. Admins, die noch ISE 3.1 oder 3.2 nutzen, müssen auf eine höhere Version upgraden. Das Sicherheitsupdate für 3.5 soll im August 2025 folgen.
Weil Exploitcode in Umlauf ist, können Attacken bevorstehen. Das gilt auch für eine Schwachstelle in CCP. Hier können Angreifer einem Beitrag zufolge mit präparierten HTTP-Anfragen an der Schwachstelle (CVE-2025-20129 "mittel") ansetzen und so Daten leaken.
Zusätzlich können Angreifer noch an Lücken in unter anderem Integrated Management Controller (CVE-2025-20261 "hoch") und Nexus Dashboard Fabric (CVE-2025-20163 "hoch") ansetzen, um sich etwa höhere Nutzerrechte zu verschaffen.
Außerdem sind noch Unified Communications Products, Unified Contact Center und ThousandEyes Endpoint Agent for Windows verwundbar. Informationen zu diesen Schwachstellen finden Admins in den verlinkten Warnmeldungen.
Nach Bedrohungsgrad absteigen sortiert:
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare