**Cisco** hat Patches zur Behebung von vier kritischen Sicherheitslücken in Identity Services und Webex Services angekündigt, die zur Ausführung von beliebigem Code führen und es einem Angreifer ermöglichen könnten, sich als beliebiger Benutzer innerhalb des Dienstes auszugeben. ### Details zu den Schwachstellen Die behobenen Schwachstellen sind: * **CVE-2026-20184** (CVSS-Score: 9.8) - Eine fehlerhafte Zertifikatsvalidierung bei der Integration von Single Sign-On (SSO) mit Control Hub in Webex Services. Dies könnte einem nicht authentifizierten, entfernten Angreifer ermöglichen, sich als beliebiger Benutzer innerhalb des Dienstes auszugeben und unbefugten Zugriff auf legitime **Cisco Webex**-Dienste zu erlangen. * **CVE-2026-20147** (CVSS-Score: 9.9) - Eine unzureichende Validierung von Benutzereingaben in Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC). Dies könnte einem authentifizierten, entfernten Angreifer mit gültigen Administratoranmeldeinformationen ermöglichen, durch das Senden präparierter HTTP-Anfragen Remote Code Execution zu erreichen. * **CVE-2026-20180** und **CVE-2026-20186** (CVSS-Scores: 9.9) - Mehrere Schwachstellen aufgrund unzureichender Validierung von Benutzereingaben in ISE. Dies könnte einem authentifizierten, entfernten Angreifer mit schreibgeschützten Administratoranmeldeinformationen ermöglichen, durch das Senden präparierter HTTP-Anfragen beliebige Befehle auf dem zugrunde liegenden Betriebssystem eines betroffenen Geräts auszuführen. Laut **Cisco** könnte eine erfolgreiche Ausnutzung von **CVE-2026-20147**, **CVE-2026-20180** und **CVE-2026-20186** einem Angreifer Benutzerlevel-Zugriff auf das zugrunde liegende Betriebssystem und die Möglichkeit zur Eskalation von Rechten bis auf Root-Ebene gewähren. Darüber hinaus könnte bei Single-Node-ISE-Bereitstellungen eine erfolgreiche Ausnutzung zu einer Denial-of-Service (DoS)-Bedingung führen, die die Authentifizierung von Endpunkten verhindert, bis der Knoten wiederhergestellt ist. ### Behebung **CVE-2026-20184** erfordert keine Kundenaktion, da es sich um eine Cloud-basierte Lösung handelt. Kunden, die SSO verwenden, wird jedoch empfohlen, ein neues Identity Provider (IdP) SAML-Zertifikat in Control Hub hochzuladen. Anweisungen finden Sie [hier](https://help.webex.com/en-us/article/nstvmyo/Manage-single-sign-on-integration-in-Control-Hub#task_394598AFBCD3D73A488E6DBB99AD3214). Die übrigen Schwachstellen wurden in den folgenden **Cisco ISE**-Versionen behoben: * **CVE-2026-20147** * **Cisco ISE** oder ISE-PIC Release vor 3.1: Migration zu einer behobenen Version * **Cisco ISE** Release 3.1: 3.1 Patch 11 * **Cisco ISE** Release 3.2: 3.2 Patch 10 * **Cisco ISE** Release 3.3: 3.3 Patch 11 * **Cisco ISE** Release 3.4: 3.4 Patch 6 * **Cisco ISE** Release 3.5: 3.5 Patch 3 * **CVE-2026-20180** und **CVE-2026-20186** * **Cisco ISE** Release vor 3.2: Migration zu einer behobenen Version * **Cisco ISE** Release 3.2: 3.2 Patch 8 * **Cisco ISE** Release 3.3: 3.3 Patch 8 * **Cisco ISE** Release 3.4: 3.4 Patch 4 * **Cisco ISE** Release 3.5: Nicht anfällig ### Empfehlungen Obwohl **Cisco** keine aktive Ausnutzung dieser Schwachstellen bekannt ist, ist es für Benutzer unerlässlich, ihre Instanzen auf die neuesten Versionen zu aktualisieren, um einen optimalen Schutz vor potenziellen Angriffen zu gewährleisten.