**Cisco** hat Sicherheitspatches zur Behebung mehrerer kritischer und hochgradiger Schwachstellen herausgegeben, darunter ein besorgniserregender Authentifizierungs-Bypass in seinem Integrated Management Controller (IMC). Diese Schwachstelle könnte es böswilligen Akteuren ermöglichen, administrative Berechtigungen auf betroffenen Systemen zu erlangen. ### Cisco IMC Authentifizierungs-Bypass (CVE-2026-20093) Der **Cisco** IMC, auch bekannt als CIMC, ist ein Hardwaremodul, das auf dem Motherboard von **Cisco**-Servern integriert ist. Er bietet Out-of-Band-Managementfunktionen für UCS C-Series- und E-Series-Server, auch wenn das Betriebssystem offline ist oder abgestürzt ist. Der Zugriff erfolgt über verschiedene Schnittstellen, darunter die XML API, das Web (WebUI) und die Kommandozeile (CLI). Die Schwachstelle, die als [CVE-2026-20093](https://nvd.nist.gov/vuln/detail/CVE-2026-20093) verfolgt wird, liegt in der Passwortänderungsfunktion des **Cisco** IMC. Ein nicht authentifizierter, entfernter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen und administrativen Zugriff auf ungepatchte Systeme zu erlangen. "Diese Schwachstelle ist auf eine falsche Handhabung von Passwortänderungsanfragen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte HTTP-Anfrage an ein betroffenes Gerät sendet", erklärte **Cisco** in seinem [Sicherheitsratgeber](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn). Ein erfolgreicher Exploit könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen, die Passwörter beliebiger Benutzer auf dem System (einschließlich des Administrators) zu ändern und mit den Berechtigungen dieses Benutzers zuzugreifen. ### Sofortiges Patchen empfohlen Obwohl das **Cisco** Product Security Incident Response Team (PSIRT) noch keine Ausnutzung in freier Wildbahn oder das Vorhandensein von Proof-of-Concept-Exploit-Code beobachtet hat, empfiehlt das Unternehmen "Kunden dringend, auf die behobene Software zu aktualisieren". Es gibt keine Workarounds, um diese Schwachstelle vorübergehend zu mildern. ### Weitere aktuelle Cisco-Schwachstellen Diese Woche hat **Cisco** auch Patches für eine kritische Schwachstelle in Smart Software Manager On-Prem (SSM On-Prem) ([CVE-2026-20160](https://nvd.nist.gov/vuln/detail/CVE-2026-20160)) veröffentlicht. Eine erfolgreiche Ausnutzung könnte zur Remote Code Execution (RCE) auf anfälligen SSM On-Prem-Hosts führen, selbst ohne Berechtigungen. Angreifer können CVE-2026-20160 ausnutzen, indem sie eine manipulierte Anfrage an die API des exponierten Dienstes senden, was ihnen ermöglicht, Befehle auf dem zugrunde liegenden Betriebssystem mit Root-Berechtigungen auszuführen. Anfang dieses Monats hat **Cisco** eine RCE-Schwachstelle mit maximaler Schwere (CVE-2026-20131) im Secure Firewall Management Center (FMC) gepatcht. Die **Interlock**-Ransomware-Gruppe nutzte diese Schwachstelle [in Zero-Day-Angriffen](https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/) aus. Die Cybersecurity and Infrastructure Security Agency (**CISA**) hat [CVE-2026-20131](https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog) zu ihrem Katalog bekannter ausgenutzter Schwachstellen hinzugefügt und [Bundesbehörden angewiesen, ihre Systeme innerhalb von drei Tagen zu sichern](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2026-20131). Aktuelle Berichte deuten auch darauf hin, dass die interne Entwicklungsumgebung von **Cisco** durch gestohlene Anmeldeinformationen während des jüngsten [**Trivy** Supply-Chain-Angriffs](https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/) kompromittiert wurde.