// HEISE ONLINE — CYBERSECURITY

Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte

Published: 06/19/2026, 10:06 AM

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. This article is also available in English. It was translated with technical assistance and editorially reviewed before publication. Netzwerkadmins mit Cisco-Produkten sollten zeitnah die jüngst veröffentlichten Sicherheitsupdates für Identity Services Engine (ISE), ISE Passive Identity Connector (ISE-PIC), Webex App, Umbrella Virtual Appliance und Crosswork Network Controller installieren. Andernfalls können Angreifer unter bestimmten Bedingungen Schadcode ausführen und Systeme kompromittieren. Bislang gibt es seitens des Netzwerkausrüsters keine Hinweise auf laufende Attacken. Am gefährlichsten gilt eine Sicherheitslücke (CVE-2026-20181) in ISE und ISE-PIC. Trotz der Voraussetzung, dass Angreifer über Adminrechte verfügen müssen, ist die Schwachstelle als „kritisch“ eingestuft. Ist das gegeben, können sie mit präparierten HTTP-Anfragen Attacken einleiten und sich im Anschluss zum Rootnutzer hochstufen. Im Anschluss kann unter anderem Schadcode auf Systeme gelangen. Durch das erfolgreiche Ausnutzen der zweiten Lücke in diesen Produkten (CVE-2026-20190 „hoch“) können Angreifer eigentlich abgeschottete Daten einsehen. Die Entwickler geben an, die Sicherheitsprobleme in den Ausgaben 3.3 Patch 11, 3.4 Patch 6, 3.5 Patch 3 und 3.5 Patch 4 (Aug 2026) gelöst zu haben. Für Ausgaben vor 3.3 gibt es keine Sicherheitsupdates mehr; hier ist ein Upgrade auf eine noch unterstützte Version nötig. Über die Webex-App-Lücke (CVE-2026-20178 „mittel“) können Angreifer ohne Authentifizierung Opfer auf eine von ihnen kontrollierte Website leiten. Die Schwachstelle (CVE-2026-20246 „mittel“) in Umbrella Virtual Appliance verschafft Angreifern höhere Rechte. Crosswork Network Controller ist für Schadcode-Befehle (CVE-2026-20220 „mittel“) anfällig. Weiterführende Informationen zu den Lücken und reparierten Versionen finden Admins in den offiziellen Warnmeldungen: Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.