Cisco stopft teils kritische Lücken in mehreren Produkten

KI-Zusammenfassung

Cisco veröffentlichte am Mittwoch neun Sicherheitswarnungen mit kritischen Lücken in Smart Software Manager On-Prem (SSM On-Prem) und Integrated Management Controller (IMC). CVE-2026-20160 in SSM On-Prem erlaubt nicht authentifizierten Angreifern die Ausführung beliebiger Befehle als root (CVSS 9.8). CVE-2026-20093 in IMC ermöglicht das Umgehen der Authentifizierung und das Ändern beliebiger Passwörter ohne Anmeldung (CVSS 9.8). Weitere Lücken in IMC, EPNM und Nexus Dashboard erlauben Code-Ausführung, Rechteausweitung und Zugriff auf sensible Daten. Keine der Schwachstellen wird aktuell ausgenutzt.