### Authentifizierungsbypass in Cisco IMC **Cisco** hat Updates veröffentlicht, um eine kritische Sicherheitslücke im Integrated Management Controller (IMC) zu beheben. Diese Schwachstelle, identifiziert als **CVE-2026-20093**, hat einen CVSS-Score von 9.8, was ihre Schwere unterstreicht. Die Schwachstelle resultiert aus einer fehlerhaften Behandlung von Anfragen zur Passwortänderung. Laut **Cisco**s Advisory könnte ein Angreifer dies ausnutzen, indem er eine manipulierte HTTP-Anfrage an ein anfälliges Gerät sendet. Eine erfolgreiche Ausnutzung könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen, Passwörter für beliebige Benutzer (einschließlich Administratoren) zu ändern und unbefugten Zugriff auf das System zu erlangen. Die Schwachstelle betrifft die folgenden Produkte: * 5000 Series Enterprise Network Compute Systems (ENCS) - Behoben in 4.15.5 * Catalyst 8300 Series Edge uCPE - Behoben in 4.18.3 * UCS C-Series M5 und M6 Rack Server im Standalone-Modus - Behoben in 4.3(2.260007), 4.3(6.260017) und 6.0(1.250174) * UCS E-Series Server M3 - Behoben in 3.2.17 * UCS E-Series Server M6 - Behoben in 4.15.3 Dem Sicherheitsforscher "jyh" wird die Entdeckung und Meldung dieser Schwachstelle zugeschrieben. Benutzern betroffener Systeme wird dringend empfohlen, die bereitgestellten Patches zu installieren. ### Remote Command Execution in Smart Software Manager On-Prem Eine weitere kritische Schwachstelle, **CVE-2026-20160** (CVSS-Score: 9.8), betrifft **Cisco** Smart Software Manager On-Prem (SSM On-Prem). Diese Lücke könnte es einem nicht authentifizierten Fernangreifer ermöglichen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen. Die Schwachstelle ist auf die unbeabsichtigte Offenlegung eines internen Dienstes zurückzuführen. Ein Angreifer könnte dies ausnutzen, indem er eine manipulierte Anfrage an die API des exponierten Dienstes sendet. Eine erfolgreiche Ausnutzung gewährt dem Angreifer Root-Rechte auf dem zugrunde liegenden Betriebssystem. Patches für diese Schwachstelle sind in **Cisco** SSM On-Prem Version 9-202601 verfügbar. **Cisco** gab an, dass diese Schwachstelle intern während der Bearbeitung eines **Cisco** Technical Assistance Center (TAC) Supportfalls entdeckt wurde. ### Abhilfemaßnahmen Obwohl keine der beiden Schwachstellen bereits in freier Wildbahn ausgenutzt wurde, sind kürzlich aufgetretene Sicherheitslücken in **Cisco**-Produkten von Bedrohungsakteuren aktiv zur Waffe gemacht worden. Angesichts dieser Situation fordert **Cisco** die Kunden dringend auf, so bald wie möglich auf die behobenen Versionen zu aktualisieren, um den optimalen Schutz zu gewährleisten, da keine Workarounds verfügbar sind.