Auf den Punkt: Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.
Der Cisco Identity Services Engine (ISE) sind mehrere Sicherheitslücken bekannt geworden, die es Angreifern ermöglichen, beliebigen Code auszuführen, Administratorrechte zu erlangen oder Daten offenzulegen. Das Gesamtrisiko ist erheblich für alle Organisationen, die ISE als zentrale Authentifizierungs- und Autorisierungskomponente nutzen.
Der Cisco Identity Services Engine (ISE) wurden mehrere Sicherheitslücken bekannt, über die ein Angreifer administrativen Zugriff erhalten, beliebigen Code ausführen oder vertrauliche Informationen auslesen kann. Dies betrifft sowohl Cisco ISE als auch Cisco ISE-PIC (Platform Independent Container). Die genaue Anzahl der Schwachstellen und deren technische Details sind über die CERT-Bund-Veröffentlichung dokumentiert.
Die Identität und Authentifizierung von Netzwerk-Geräten und Benutzern ist eine kritische Kontrollebene in der Infrastruktur. ISE ist in vielen Organisationen die zentrale Komponente für 802.1X, Zugriffsrichtlinien und die Verwaltung von Netzwerk-Zugangsrechten. Ein Angreifer, der ISE kompromittiert, kann nicht nur die IAM-Logik unterwandern, sondern potenziell das gesamte Netzwerk-Segmentierungsmodell entwerten.
Der Sicherheitsadvisory der CERT-Bund sollte unverzüglich auf betroffene ISE-Installationen angewendet werden. Organisationen sollten prüfen, ob Updates verfügbar sind, und diese in ihrer Patch-Management-Routine priorisieren. Gleichzeitig empfiehlt sich die Überwachung von ISE-Loggen auf unerwartete administrative Aktivitäten oder Zugriffsmuster, insbesondere wenn eine zeitnahe Patch-Versorgung nicht möglich ist.
Quelle: wid.cert-bund.de · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.