Cisco schließt kritische Lücken in Unity Connection und weiteren Produkten

KI-Zusammenfassung

Cisco hat acht Sicherheitsmitteilungen mit Updates für mehrere Produkte veröffentlicht. Die schwerwiegendsten Lücken betreffen Unity Connection: Eine ermöglicht authentifizierten Angreifern aus dem Netz, über manipulierte API-Anfragen an das webbasierte Management-Interface Schadcode einzuschleusen und auszuführen (CVE-2026-20034, CVSS 8.8). Eine zweite Lücke in der Unity-Connection-Web-Inbox erlaubt nicht authentifizierten Akteuren einen Server-Side-Request-Forgery-Angriff (CVE-2026-20035, CVSS 7.2). Weitere Schwachstellen betreffen die Managed-Switch-Serien SG350 und SG350X, den Crosswork Network Controller, den Network Services Orchestrator sowie den IoT Field Network Director.