Cisco-Software verwundbar gegenüber Fernangriffen, falsche Daten möglich

Eine von CERT-Bund veröffentlichte Sicherheitsmeldung (WID-SEC-2026-0308) weist darauf hin, dass ein entfernter, anonymer Angreifer Schwachstellen in Cisco Evolved Programmable Network Manager und Cisco Prime Infrastructure ausnutzen kann, um manipulierte Informationen anzuzeigen.

Technische Einzelheiten

Die betroffenen Produkte ermöglichen über ihre Web‑Oberfläche den Zugriff auf Netzwerkdaten. Die Lücke lässt sich ohne vorherige Authentifizierung aus der Ferne aktivieren und führt dazu, dass der Angreifer gefälschte Status‑ oder Konfigurationsdaten einblenden kann.

Potenzielle Folgen

Falsch dargestellte Informationen können Systemadministratoren in die Irre führen, wodurch Fehlentscheidungen bei der Netzwerküberwachung und -steuerung entstehen können. In kritischen Infrastrukturen könnte dies die Verfügbarkeit von Diensten beeinträchtigen.

Empfohlene Maßnahmen

Cisco wird geraten, die von ihm bereitgestellten Sicherheitspatches zu prüfen und, sofern verfügbar, umgehend zu installieren. Betreiber sollten zudem die Protokollierung von Zugriffen auf die betroffenen Management‑Schnittstellen verstärken.

Hinweise von CERT-Bund

Der CERT‑Bund empfiehlt, betroffene Systeme zu identifizieren, den Netzwerkverkehr auf ungewöhnliche Anfragen zu überwachen und, bis ein Patch bereitsteht, den Zugriff auf die Management‑Weboberflächen auf vertrauenswürdige IP‑Adressen zu beschränken.

Allgemeine Bedeutung

Der Vorfall verdeutlicht, wie wichtig zeitnahe Sicherheitsupdates und ein konsequentes Monitoring von Netzwerkmanagement‑Tools sind, um Manipulationen frühzeitig zu erkennen und zu verhindern.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).