Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen auf Schwachstellen in mehreren Produkten hinweist. Mindestens eine dieser Sicherheitslücken wird von den Entwicklern als kritisch eingestuft. IT-Administratoren sollten daher die bereitgestellten Updates zeitnah einspielen.
Besonders schwerwiegend sind Sicherheitslücken in Ciscos Identity Services Engine (ISE). Dabei handelt es sich um eine Netzwerkzugriffs- und Sicherheitsplattform, die Identitätsmanagement, Richtliniendurchsetzung und Zugriffskontrolle ermöglicht. Eine unsichere Deserialisierung von Daten innerhalb der API erlaubt es Angreifern mit Leserechten auf Admin-Ebene, beliebige Befehle einzuschleusen und ihre Berechtigungen auszuweiten. Zudem können Angreifer mit Leserechten aufgrund mangelnder Zugriffskontrollen in der API sensible Daten einsehen, Konfigurationen ändern oder den Node neu starten.
Auch in den Cisco-Betriebssystemen IOS, IOS XE und IOS XR gibt es Sicherheitsrisiken. Mehrere Schwachstellen im Simple Network Management Protocol (SNMP)-Subsystem könnten es authentifizierten Angreifern ermöglichen, gezielte Denial-of-Service-Angriffe (DoS) auf anfällige Geräte durchzuführen.
