Tech Blog

2026-01-08 thehackernews vulnerability

Kritische CVE-2026-20029-Lücke in Cisco ISE erlaubt Fernzugriff

Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen: CVE-2026-20029

Zusammenfassung

Cisco hat ein Update veröffentlicht, um eine mittelschwere Sicherheitslücke in Identity Services Engine (ISE) und ISE Passive Identity Connector (ISE-PIC) zu beheben. Die Schwachstelle mit der CVE-ID CVE-2026-20029 (CVSS-Bewertung: 4.9) betrifft die Lizenzierungsfunktion und ermöglicht einem authentifizierten Angreifer mit Administratorrechten den Fernzugriff. Administratoren sollten das Cisco-Update zeitnah einspielen, um ihre Systeme vor Missbrauch zu schützen.

Cisco has released updates to address a medium-severity security flaw in Identity Services Engine (ISE) and ISE Passive Identity Connector (ISE-PIC) with a public proof-of-concept (PoC) exploit. The vulnerability, tracked as CVE-2026-20029 (CVSS score: 4.9), resides in the licensing feature and could allow an authenticated, remote attacker with administrative privileges to gain access to
Quelle: thehackernews.com
Auch berichtet von: www.csoonline.com , sec.cloudapps.cisco.com
Originalartikel lesen →
← Zurück zur Übersicht