![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Cisco warnt vor einer kritischen Schwachstelle in Secure Workload, die sofort gepatcht werden sollte. Die Schwachstelle CVE-2026-20223 ist mit einem CVSS 3.1 Basis-Score von 10.0 klassifiziert (mehr geht nicht). Nicht authentifizierte Angreifer k\u00f6nnten sich in der Secure Workload-Plattform Administratorrechte verschaffen, indem sie einfach manipulierte API-Anfragen an anf\u00e4llige Systeme senden.<\/p>\n
<\/p>\n
Und\u00a0The Register hat es im Artikel\u00a0Cisco serves up yet another perfect 10 bug with Secure Workload admin flaw<\/a> aufgegriffen. Die Schwachstelle\u00a0CVE-2026-20223<\/a> (CVSS 3.1 Score 10.0) steckt in der Zugriffspr\u00fcfung der internen REST-APIs von Cisco Secure Workload. Die Schwachstelle k\u00f6nnte es einem nicht authentifizierten Angreifer Remote erm\u00f6glichen, mit den Berechtigungen der Rolle \"Site Admin\" auf Ressourcen der Site zuzugreifen.<\/p>\n Diese Sicherheitsl\u00fccke ist auf eine unzureichende Validierung und Authentifizierung beim Zugriff auf REST-API-Endpunkte zur\u00fcckzuf\u00fchren. Ein Angreifer k\u00f6nnte diese Sicherheitsl\u00fccke ausnutzen, wenn er in der Lage ist, eine manipulierte API-Anfrage an einen betroffenen Endpunkt zu senden. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, sensible Informationen auszulesen und Konfigurations\u00e4nderungen \u00fcber Mandantengrenzen hinweg mit den Berechtigungen des Site-Admin-Benutzers vorzunehmen.<\/p>\n Cisco hat zum 20. Mai 2026 den Sicherheitshinweis\u00a0Cisco Secure Workload Unauthorized API Access Vulnerability<\/a> zur Schwachstelle ver\u00f6ffentlicht.\u00a0Diese Sicherheitsl\u00fccke betrifft die Cisco Secure Workload Cluster Software sowohl in SaaS- als auch in lokalen Bereitstellungen, unabh\u00e4ngig von der Ger\u00e4tekonfiguration.\u00a0Diese Sicherheitsl\u00fccke hat keine Auswirkungen auf die webbasierte Verwaltungsoberfl\u00e4che.<\/p>\n Es gibt keinen Workaround, betroffene Systeme m\u00fcssen gepatcht werden. Nachfolgende Tabelle nennt die betroffenen Software-Versionen.<\/p>\n Kunden wird empfohlen, auf eine geeignete, behobene Softwareversion zu aktualisieren. Cisco hat diese Sicherheitsl\u00fccke in der cloudbasierten Cisco Secure Workload SaaS-Bereitstellung behoben. Es sind keine Ma\u00dfnahmen seitens der Benutzer erforderlich.<\/p>\n","protected":false},"excerpt":{"rendered":" Cisco warnt vor einer kritischen Schwachstelle in Secure Workload, die sofort gepatcht werden sollte. Die Schwachstelle CVE-2026-20223 ist mit einem CVSS 3.1 Basis-Score von 10.0 klassifiziert (mehr geht nicht). Nicht authentifizierte Angreifer k\u00f6nnten sich in der Secure Workload-Plattform Administratorrechte verschaffen, … Weiterlesen Mir ist diese Information die letzten Stunden mehrfach untergekommen – Bleeping Computer weist in nachfolgendem Post und im Beitrag\u00a0Max severity Cisco Secure Workload flaw gives Site Admin privileges<\/a> auf den Sachverhalt hin.<\/p>\n
![\"CISCO](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/CISCO-CVE-2026-20223.jpg\")
<\/a><\/p>\n\n\n\n
\n \nCisco Secure Workload Release<\/th>\n First Fixed Release<\/th>\n<\/tr>\n<\/thead>\n \n 3.9 and earlier<\/td>\n Migrate to a fixed release.<\/td>\n<\/tr>\n \n 3.10<\/td>\n 3.10.8.3<\/td>\n<\/tr>\n \n 4.0<\/td>\n 4.0.3.17<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n