Cisco patcht 10 kritische Lücken in ISE und Webex – CVSS 9.9

KI-Zusammenfassung

Cisco veröffentlichte am Donnerstag zehn Security Advisories und liefert Patches für Identity Services Engine (ISE) und Webex. Drei Lücken erhalten CVSS 9.9: CVE-2026-20147, CVE-2026-20180 und CVE-2026-20186 erlauben authentisierten Administratoren Schadcode aus dem Netz einzuschleusen. CVE-2026-20184 (CVSS 9.8) in Webex SSO erlaubt Angreifern ohne Login legitime Nutzer zu imitieren. Updates für ISE stehen bereit, Webex wurde serverseitig gefixt; Kunden müssen neue SAML-Zertifikate hochladen. Cisco bestätigt bisher keine Ausnutzung.