Cisco schliesst kritische RCE‑Schwachstelle

Cisco hat in einigen seiner Unified-Communications-Produkte eine RCE-Schwachstelle (Remote Code Execution) entdeckt. Angreifer könnten die Schwachstelle ausnutzen, indem sie eine Reihe manipulierter HTTP‑Anfragen an das Web‑Interface des betroffenen Geräts senden, wie Cisco mitteilt. Sobald der Angriff erfolgreich ist, erhalten die Angreifer Zugriff auf das Betriebssystem auf Benutzerebene. 

Anschliessend ist ein Zugriff auf Root‑Ebene möglich. Das Risiko, dass Angreifer Root‑Privilegien erlangen, ist der Grund, warum Cisco die Schwachstelle (CVE-2026-20045) als kritisch einstuft, wie der US-Netzwerkausrüster betont. Denn nach dem CVSS‑Bewertungssystem beträgt der Base‑Score 8,2, was als hoch eingestuft wird. 

Da es für diese Schwachstelle keine Workarounds gibt, veröffentlicht Cisco Software‑Updates für alle betroffenen Produkte. Das Product Security Incident Response Team (PSIRT) von Cisco bestätigte gegenüber "Bleepingcomputer", dass man bereits Ausnutzungsversuche dieser Schwachstelle beobachtet habe. Deswegen rät das Team zu einer sofortigen Software‑Aktualisierung.

Betroffen sind laut Cisco unabhängig von der Gerätekonfiguration folgende Produkte:

• Cisco Unified Communications Manager (Unified CM)
• Cisco Unified Communications Manager Session Management Edition (Unified CM SME)
• Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P)
• Cisco Unity Connection
• Cisco Webex Calling Dedicated Instance

Das könnte Sie auch interessieren: Auch Trend Micro entdeckte Anfang Januar 2026 drei hoch bis kritische Sicherheitslücken. Ein Sicherheitsupdate soll gegen die Bedrohungen in Apex Central vorgehen. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.