Eine Schwachstelle in der webbasierten Verwaltungsoberfläche von Cisco Unified Communications Manager (Unified CM) und Cisco Unified Communications Manager Session Management Edition (Unified CM SME) könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site-Scripting (XSS)-Angriff gegen einen Benutzer der Oberfläche durchzuführen. Diese Schwachstelle besteht, da die webbasierte Verwaltungsoberfläche Benutzereingaben nicht ordnungsgemäß validiert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartigen Code in bestimmte Seiten der Oberfläche einschleust. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Oberfläche auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Um diese Schwachstelle auszunutzen, muss der Angreifer über gültige Administratoranmeldeinformationen verfügen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Mitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-stored-xss-Fnj66YLy Security Impact Rating: Medium CVE: CVE-2025-20361

Mehrere Schwachstellen in der Weboberfläche von Cisco Cyber Vision Center können zu Cross-Site-Scripting (XSS)-Angriffen führen. Diese Probleme ergeben sich aus einer unzureichenden Validierung von Benutzereingaben in der Verwaltungsoberfläche. Ein Angreifer könnte diese ausnutzen, indem er bösartigen Code in bestimmte Seiten einschleust. Eine erfolgreiche Ausnutzung ermöglicht es dem Angreifer, beliebigen Skriptcode im Kontext der Oberfläche auszuführen. Er könnte auch auf sensible browserbasierte Informationen zugreifen. Für CVE-2025-20356 ist ein administrativer Zugriff auf die Sensor Explorer-Seite erforderlich. Standardmäßig sind die Rollen Admin und Product sowie benutzerdefinierte Benutzer mit Zugriff auf die Sensors-Seite betroffen. Für CVE-2025-20357 ist ein administrativer Zugriff auf die Reports-Seite die Voraussetzung. Dies betrifft alle Standardbenutzerrollen und benutzerdefinierte Benutzer mit Zugriff auf die Reports-Seite. Cisco hat Software-Updates zur Behebung dieser Schwachstellen veröffentlicht. Es sind keine temporären Workarounds verfügbar.

Eine Schwachstelle im VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, ohne Authentifizierung auf eingeschränkte URL-Endpunkte zuzugreifen, die ansonsten ohne Authentifizierung unzugänglich sein sollten. Diese Schwachstelle beruht auf einer fehlerhaften Validierung von Benutzereingaben in HTTP(S)-Anfragen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er manipulierte HTTP-Anfragen an einen Ziel-Webserver auf einem Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ohne Authentifizierung auf eine eingeschränkte URL zuzugreifen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Cisco empfiehlt seinen Kunden weiterhin dringend, auf eine behobene Softwareversion zu aktualisieren, um diese Schwachstelle zu beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Mitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-YROOTUW Weitere Informationen zu der in dieser Mitteilung beschriebenen Schwachstelle finden Sie unter Cisco Event Response: Continued Attacks Against Cisco Firewall Platforms. Security Impact Rating: Medium CVE: CVE-2025-20362

Eine Schwachstelle im VPN-Webserver von Cisco Secure Firewall Adaptive Security Appliance (ASA) Software und Cisco Secure Firewall Threat Defense (FTD) Software könnte einem authentifizierten, entfernten Angreifer ermöglichen, beliebigen Code auf einem betroffenen Gerät auszuführen. Diese Schwachstelle beruht auf einer fehlerhaften Validierung von Benutzereingaben in HTTP(S)-Anfragen. Ein Angreifer mit gültigen VPN-Benutzeranmeldeinformationen könnte diese Schwachstelle ausnutzen, indem er manipulierte HTTP-Anfragen an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code als Root auszuführen, was möglicherweise zur vollständigen Kompromittierung des betroffenen Geräts führt. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Cisco empfiehlt Kunden weiterhin dringend, auf eine behobene Softwareversion zu aktualisieren, um diese Schwachstelle zu beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Mitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB Weitere Informationen zu der in dieser Mitteilung beschriebenen Schwachstelle finden Sie unter Cisco Event Response: Continued Attacks Against Cisco Firewall Platforms. Sicherheitsbewertung: Kritisch CVE: CVE-2025-20333

Eine kritische Schwachstelle besteht in mehreren Cisco-Softwareprodukten, darunter ASA, FTD, IOS, IOS XE und IOS XR. Dieser Fehler ist in den Webdiensten dieser betroffenen Geräte vorhanden. Die Schwachstelle beruht auf einer unzureichenden Validierung von vom Benutzer bereitgestellten Eingaben in HTTP-Anfragen. Unauthentifizierte Angreifer können dies in ASA- und FTD-Software ausnutzen, während authentifizierte Angreifer mit geringen Berechtigungen dies in den anderen ausnutzen können. Eine erfolgreiche Ausnutzung erfordert zusätzliche Systeminformationen oder die Überwindung bestehender Abhilfemaßnahmen. Ein Angreifer könnte dann beliebigen Code mit Root-Berechtigungen ausführen. Dies könnte letztendlich zu einer vollständigen Kompromittierung des betroffenen Geräts führen. Cisco hat Software-Updates zur Behebung dieser Schwachstelle veröffentlicht. Es gibt keine verfügbaren Workarounds, um dieses Problem zu mildern. Kunden wird dringend empfohlen, auf eine behobene Softwareversion zu aktualisieren.

Eine kritische Sicherheitslücke wurde in Cisco IOS Software und Cisco IOS XE Software entdeckt, die das SNMP-Subsystem betrifft. Dieser Fehler, als CVE-2025-20352 identifiziert, resultiert aus einer Stack-Overflow-Bedingung. Authentifizierte Angreifer mit niedrigen Privilegien können dies ausnutzen, um einen Denial-of-Service-Angriff durchzuführen, der einen Systemneustart auslöst. Sie benötigen dafür schreibgeschützte SNMPv2c-Community-Strings oder gültige SNMPv3-Anmeldeinformationen. Authentifizierte Angreifer mit hohen Privilegien können die Codeausführung als Root-Benutzer auf betroffenen Geräten erreichen. Dies erfordert zusätzlich zu schreibgeschützten SNMPv1/v2c-Community-Strings oder gültigen SNMPv3-Anmeldeinformationen administrative Anmeldeinformationen oder Berechtigungsstufe 15. Angreifer können dies ausnutzen, indem sie speziell gestaltete SNMP-Pakete über IPv4 oder IPv6 senden. Die Sicherheitslücke betrifft alle SNMP-Versionen. Cisco hat Software-Updates veröffentlicht, um diese Sicherheitslücke zu beheben. Es gibt keine Workarounds, aber eine Mitigation ist verfügbar. Die Sicherheitsauswirkungsbewertung für diese Sicherheitslücke ist Hoch.

Eine Schwachstelle in der CLI von Cisco IOS Software und Cisco IOS XE Software könnte es einem authentifizierten, lokalen Angreifer ermöglichen, ein betroffenes Gerät unerwartet neu zu starten, was zu einer Denial-of-Service (DoS)-Bedingung führt. Diese Schwachstelle ist auf einen Pufferüberlauf zurückzuführen. Ein Angreifer mit einem Konto mit geringen Privilegien könnte diese Schwachstelle ausnutzen, indem er speziell angefertigte Befehle an der CLI-Eingabeaufforderung verwendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das betroffene Gerät neu zu starten, was zu einer DoS-Bedingung führt. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-cli-EB7cZ6yO Dieser Hinweis ist Teil der Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication vom September 2025. Eine vollständige Liste der Hinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20149

In der HTTP-API-Subsystem von Cisco IOS XE Software wurde eine kritische Sicherheitslücke mit hohem Sicherheitsrisiko identifiziert. Dieser Fehler ermöglicht es Remote-Angreifern, Befehle mit Root-Rechten in das zugrunde liegende Betriebssystem einzuschleusen. Die Schwachstelle resultiert aus unzureichender Eingabevalidierung innerhalb der API. Angreifer mit Administrator-Anmeldeinformationen können dies durch einen speziell erstellten API-Aufruf ausnutzen. Alternativ könnte ein nicht authentifizierter Angreifer einen authentifizierten Administrator dazu verleiten, auf einen bösartigen Link zu klicken. Eine erfolgreiche Ausnutzung gewährt dem Angreifer die Fähigkeit, beliebige Befehle als Root auszuführen. Cisco hat Software-Updates veröffentlicht, um diesen Sicherheitsfehler zu beheben. Leider stehen keine Workarounds zur Verfügung, um diese spezifische Schwachstelle zu mindern. Diese als CVE-2025-20334 identifizierte Warnung ist Teil der Sicherheitsveröffentlichung von Cisco vom September 2025.

Eine Denial-of-Service-Schwachstelle existiert in der Web-UI von Cisco IOS Software. Diese Schwachstelle betrifft bestimmte Cisco IOS Software-Versionen. Ein authentifizierter Angreifer mit geringen Privilegien kann diese ausnutzen, indem er eine speziell gestaltete URL sendet. Die fehlerhafte Eingabevalidierung in der Web-UI ermöglicht diesen Exploit. Ein erfolgreicher Angriff könnte das betroffene Gerät zum Neustart zwingen. Dieser Neustart verursacht eine Denial-of-Service-Bedingung für legitime Benutzer. Cisco hat Software-Updates veröffentlicht, um diese Schwachstelle zu beheben. Leider gibt es keine verfügbaren Workarounds, um das Problem zu beheben. Es wird eine Minderung bereitgestellt, aber keine Workarounds. Die als CVE-2025-20327 identifizierte Sicherheitswarnung ist Teil der Cisco-Sicherheitsveröffentlichung vom September 2025.

Eine Schwachstelle in der Web-UI der Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Reflected Cross-Site Scripting-Angriff (XSS) auf einem betroffenen Gerät durchzuführen. Diese Schwachstelle ist auf eine unsachgemäße Bereinigung der vom Benutzer bereitgestellten Eingaben zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer dazu verleitet, auf einen bösartigen Link zu klicken. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, einen Reflected XSS-Angriff auszuführen und Benutzer-Cookies vom betroffenen Gerät zu stehlen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webui-xss-VWyDgjOU Dieser Hinweis ist Teil der Veröffentlichung vom September 2025 der Cisco IOS und IOS XE Software Security Advisory Bundled Publication. Eine vollständige Liste der Hinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20240

Eine Schwachstelle in der Programmierung der Access Control List (ACL) der Cisco IOS XE Software für Cisco Catalyst 9500X und 9600X Series Switches könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, eine konfigurierte ACL auf einem betroffenen Gerät zu umgehen. Diese Schwachstelle ist auf das Flooding von Datenverkehr von einer nicht gelernten MAC-Adresse auf einer Switch Virtual Interface (SVI) zurückzuführen, auf die eine Egress-ACL angewendet wird. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er die VLAN dazu veranlasst, seine MAC-Adresstabelle zu leeren. Dieser Zustand kann auch auftreten, wenn die MAC-Adresstabelle voll ist. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, eine Egress-ACL auf einem betroffenen Gerät zu umgehen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat9k-acl-L4K7VXgD Dieser Hinweis ist Teil der Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication vom September 2025. Eine vollständige Liste der Hinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20316

Eine Schwachstelle in der Verarbeitung der Access Control List (ACL) von IPv4-Paketen der Cisco SD-WAN vEdge Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, eine konfigurierte ACL zu umgehen. Diese Schwachstelle ist auf die fehlerhafte Durchsetzung des impliziten "deny all" am Ende einer konfigurierten ACL zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er versucht, nicht autorisierten Datenverkehr an eine Schnittstelle auf einem betroffenen Gerät zu senden. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, eine ACL auf dem betroffenen Gerät zu umgehen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-defaultacl-pSJk9nVF Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20339

In der Befehlszeilenschnittstelle (CLI) der Cisco IOS XE Software besteht eine Sicherheitslücke. Dieser Fehler ermöglicht es einem authentifizierten lokalen Angreifer mit Administratorrechten, beliebige Befehle als Root auszuführen. Die Sicherheitslücke beruht auf einer unzureichenden Validierung der Benutzerargumente, die für bestimmte CLI-Befehle bereitgestellt werden. Um dies auszunutzen, muss sich ein Angreifer mit gültigen Administratoranmeldeinformationen an der CLI des Geräts anmelden. Anschließend würde er speziell manipulierte Befehle an der Eingabeaufforderung verwenden. Ein erfolgreicher Angriff gewährt dem Angreifer die Möglichkeit, beliebige Befehle mit Root-Rechten auf dem Betriebssystem des Geräts auszuführen. Cisco hat Software-Updates veröffentlicht, um diese Sicherheitslücke zu beheben. Derzeit gibt es keine temporären Lösungen oder Problemumgehungen. Dieses Problem wird als CVE-2025-20338 verfolgt. Die Bewertung der Sicherheitsauswirkungen für diese Sicherheitslücke wird als mittel eingestuft.

Eine Schwachstelle in der Verarbeitung bestimmter Ethernet-Frames in der Cisco IOS XE Software für Catalyst 9000 Series Switches könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, einen Ausgangsport zu blockieren und den gesamten ausgehenden Datenverkehr zu unterbrechen. Diese Schwachstelle ist auf die fehlerhafte Verarbeitung von manipulierten Ethernet-Frames zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er manipulierte Ethernet-Frames über einen betroffenen Switch sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, den Ausgangsport, an den der manipulierte Frame weitergeleitet wird, dazu zu bringen, alle Frames zu verwerfen, was zu einer Denial-of-Service (DoS)-Bedingung führt. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cat9k-PtmD7bgy Dieser Hinweis ist Teil der Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication vom September 2025. Eine vollständige Liste der Hinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Hoch CVE: CVE-2025-20311

Eine Schwachstelle in der Verarbeitung von IPv6 Router Advertisement (RA) Paketen der Cisco Access Point Software könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, das IPv6-Gateway auf einem betroffenen Gerät zu modifizieren. Diese Schwachstelle ist auf einen Logikfehler in der Verarbeitung von IPv6 RA-Paketen zurückzuführen, die von drahtlosen Clients empfangen werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit einem drahtlosen Netzwerk verbindet und eine Reihe von manipulierten IPv6 RA-Paketen sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, das IPv6-Gateway eines betroffenen Geräts vorübergehend zu ändern. Dies könnte auch zu zeitweiligem Paketverlust für alle drahtlosen Clients führen, die mit dem betroffenen Gerät verbunden sind. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ap-ipv6-gw-tUAzpn9O Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20365

Eine Schwachstelle im Day-One-Setup-Prozess der Cisco IOS XE Software für Catalyst 9800 Series Wireless Controller for Cloud (9800-CL) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, auf den Public-Key-Infrastructure (PKI)-Server zuzugreifen, der auf einem betroffenen Gerät läuft. Diese Schwachstelle ist auf eine unvollständige Bereinigung nach Abschluss des Day-One-Setup-Prozesses zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er Simple Certificate Enrollment Protocol (SCEP)-Anfragen an ein betroffenes Gerät sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, ein Zertifikat vom virtuellen Wireless-Controller anzufordern und dann das erworbene Zertifikat zu verwenden, um ein vom Angreifer kontrolliertes Gerät mit dem virtuellen Wireless-Controller zu verbinden. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt Workarounds, die diese Schwachstelle beheben. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-9800cl-openscep-SB4xtxzP Dieser Hinweis ist Teil der Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication vom September 2025. Eine vollständige Liste der Hinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Mittel CVE: CVE-2025-20293

Eine Sicherheitslücke in der Network-Based Application Recognition (NBAR)-Funktion der Cisco IOS XE Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, ein betroffenes Gerät zum Neustart zu zwingen und so eine Denial-of-Service-Situation (DoS) zu verursachen. Diese Sicherheitslücke beruht auf der nicht ordnungsgemäßen Behandlung fehlerhaft formatierter Control and Provisioning of Wireless Access Points (CAPWAP)-Pakete. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er fehlerhaft formatierte CAPWAP-Pakete über ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das Gerät unerwartet neu zu starten, was zu einer DoS-Situation führt. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds, die diese Sicherheitslücke beheben. Es gibt jedoch eine Schadensbegrenzung. Diese Sicherheitshinweise sind unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nbar-dos-LAvwTmeT Diese Sicherheitshinweise sind Teil der Veröffentlichung der Cisco IOS und IOS XE Software Security Advisory Bundled Publication vom September 2025. Eine vollständige Liste der Sicherheitshinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Hoch CVE: CVE-2025-20315

Eine Sicherheitslücke im Simple Network Management Protocol (SNMP)-Subsystem der Cisco IOS XE Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen Denial-of-Service (DoS)-Zustand auf einem betroffenen Gerät zu verursachen. Diese Sicherheitslücke beruht auf einer fehlerhaften Fehlerbehandlung beim Parsen einer bestimmten SNMP-Anfrage. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine bestimmte SNMP-Anfrage an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, das Gerät unerwartet neu zu starten, was zu einem DoS-Zustand führt. Diese Sicherheitslücke betrifft SNMP Versionen 1, 2c und 3. Um diese Sicherheitslücke über SNMPv2c oder früher auszunutzen, muss der Angreifer eine gültige SNMP-Community-Zeichenkette mit Lese- und Schreibberechtigung oder nur Lesezugriff für das betroffene System kennen. Um diese Sicherheitslücke über SNMPv3 auszunutzen, muss der Angreifer über gültige SNMP-Benutzeranmeldeinformationen für das betroffene System verfügen. Cisco hat Software-Updates veröffentlicht, die diese Sicherheitslücke beheben. Es gibt keine Workarounds, die diese Sicherheitslücke beheben. Es gibt jedoch eine Schadensbegrenzung. Diese Sicherheitshinweise sind unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snmpwred-x3MJyf5M Diese Sicherheitshinweise sind Teil der Veröffentlichung des Cisco IOS und IOS XE Software Security Advisory Bundled Publication vom September 2025. Eine vollständige Liste der Sicherheitshinweise und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS and IOS XE Software Security Advisory Bundled Publication. Sicherheitsauswirkungsbewertung: Hoch CVE: CVE-2025-20312

In Cisco IOS XE Software existieren mehrere Schwachstellen, die potenziell die Ausführung nicht autorisierten Codes beim Booten ermöglichen. Diese Fehler resultieren aus einer fehlerhaften Validierung von Softwarepaketen. Ein Angreifer könnte diese ausnutzen, indem er eine speziell präparierte Datei auf einem betroffenen Gerät platziert. Eine erfolgreiche Ausnutzung ermöglicht die dauerhafte Codeausführung auf dem zugrunde liegenden Betriebssystem. Dies umgeht eine kritische Sicherheitsfunktion des Geräts, was Cisco dazu veranlasst hat, die Sicherheitsauswirkungsbewertung auf "Hoch" anzuheben. Software-Updates wurden veröffentlicht, um diese Schwachstellen zu beheben. Leider gibt es keine verfügbaren Workarounds, um diese Risiken zu mindern. Die spezifischen Schwachstellen werden als CVE-2025-20313 und CVE-2025-20314 identifiziert. Diese Sicherheitswarnung ist Teil der im September 2025 veröffentlichten Sicherheitswarnungen von Cisco. Weitere Einzelheiten sind auf der Website von Cisco für Sicherheitswarnungen verfügbar.

In der Implementierung des TACACS+-Protokolls in Cisco IOS Software und Cisco IOS XE Software wurde eine kritische Sicherheitslücke identifiziert. Dieser Fehler ermöglicht es nicht authentifizierten, entfernten Angreifern, auf sensible Daten zuzugreifen oder Authentifizierungsmechanismen zu umgehen. Das Problem entsteht durch eine fehlerhafte Validierung der erforderlichen TACACS+-Shared-Secret-Konfiguration. Ein Angreifer, der einen Man-in-the-Middle-Angriff durchführt, könnte unverschlüsselte TACACS+-Nachrichten abfangen. Er könnte sich auch als TACACS+-Server ausgeben und jede Authentifizierungsanfrage akzeptieren. Eine erfolgreiche Ausnutzung gewährt dem Angreifer die Möglichkeit, sensible Informationen innerhalb von TACACS+-Nachrichten einzusehen. Alternativ könnte ein Angreifer die Authentifizierung vollständig umgehen und sich so unbefugten Zugriff verschaffen. Cisco hat Software-Updates zur Behebung dieser Sicherheitslücke veröffentlicht. Es stehen auch Workarounds zur Verfügung, um das Risiko zu mindern. Die Sicherheitsauswirkung dieser Sicherheitslücke wird als hoch eingestuft und sie wird als CVE-2025-20160 identifiziert.

Eine Schwachstelle in der Device Analytics-Aktionsrahmenverarbeitung der Cisco Wireless Access Point (AP) Software könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, drahtlose 802.11-Aktionsrahmen mit beliebigen Informationen einzuschleusen. Diese Schwachstelle ist auf unzureichende Überprüfungen eingehender 802.11-Aktionsrahmen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er 802.11 Device Analytics-Aktionsrahmen mit beliebigen Parametern sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Device Analytics-Aktionsrahmen mit beliebigen Informationen einzuschleusen, wodurch die Device Analytics-Daten gültiger drahtloser Clients, die mit demselben Wireless-Controller verbunden sind, geändert werden könnten. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Sicherheitswarnung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-action-frame-inj-QqCNcz8H Einstufung der Sicherheitsauswirkungen: Mittel CVE: CVE-2025-20364

Eine Schwachstelle in der Implementierung des Address Resolution Protocol (ARP) in Cisco IOS XR Software könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, einen Broadcast-Sturm auszulösen, was zu einer Denial-of-Service (DoS)-Bedingung auf einem betroffenen Gerät führt. Diese Schwachstelle beruht darauf, wie Cisco IOS XR Software eine hohe, anhaltende Rate von ARP-Verkehr verarbeitet, der auf die Management-Schnittstelle trifft. Unter bestimmten Bedingungen könnte ein Angreifer diese Schwachstelle ausnutzen, indem er eine übermäßige Menge an Verkehr an die Management-Schnittstelle eines betroffenen Geräts sendet und dessen ARP-Verarbeitungsfähigkeiten überlastet. Eine erfolgreiche Ausnutzung könnte zu einer beeinträchtigten Geräteleistung, einem Verlust der Management-Konnektivität und einer vollständigen Nichtreaktion des Systems führen, was eine DoS-Bedingung zur Folge hat. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Dieses Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxr-arp-storm-EjUU55yM Dieses Advisory ist Teil der September 2025 Veröffentlichung der Cisco IOS XR Software Security Advisory Bundled Publication. Eine vollständige Liste der Advisories und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS XR Software Security Advisory Bundled Publication. Security Impact Rating: Hoch CVE: CVE-2025-20340

Eine kritische Schwachstelle besteht im Installationsprozess der Cisco IOS XR Software. Dieser Fehler ermöglicht es einem authentifizierten, lokalen Angreifer mit Root-Berechtigungen, die Signaturprüfung zu umgehen. Durch die Modifizierung eines ISO-Images und dessen Installation kann der Angreifer unsignierte Software auf das Gerät laden. Diese erfolgreiche Ausnutzung ermöglicht das Laden nicht autorisierter Dateien während der Image-Aktivierung. Cisco hat die Security Impact Rating für diese Schwachstelle aufgrund der umgangenen Image-Überprüfung auf Hoch eingestuft. Software-Updates sind verfügbar, um dieses Problem zu beheben. Leider gibt es keine Workarounds, um diese spezifische Schwachstelle zu mindern. Dieses Advisory, identifiziert als CVE-2025-20248, ist Teil einer größeren Sicherheitsveröffentlichung. Cisco rät den Benutzern, die bereitgestellten Software-Updates umgehend anzuwenden. Das Advisory finden Sie unter dem angegebenen Link zum Cisco Security Center.

Eine Schwachstelle in der Funktion zur Verarbeitung von Zugriffskontrolllisten (ACLs) für die Verwaltungsschnittstelle in Cisco IOS XR Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, konfigurierte ACLs für die Funktionen SSH, NetConf und gRPC zu umgehen. Diese Schwachstelle besteht, da Management-Interface-ACLs auf Cisco IOS XR Software Packet I/O-Infrastrukturplattformen für von Linux verwaltete Funktionen wie SSH, NetConf oder gRPC nicht unterstützt wurden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er versucht, Datenverkehr an ein betroffenes Gerät zu senden. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, eine auf der Verwaltungsschnittstelle des betroffenen Geräts angewendete Eingangs-ACL zu umgehen. Weitere Informationen zu dieser Schwachstelle finden Sie im Abschnitt Details dieses Advisories. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt Workarounds, die diese Schwachstelle beheben. Dieses Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-acl-packetio-Swjhhbtz Dieses Advisory ist Teil der September 2025 Veröffentlichung der Cisco IOS XR Software Security Advisory Bundled Publication. Eine vollständige Liste der Advisories und Links dazu finden Sie unter Cisco Event Response: September 2025 Semiannual Cisco IOS XR Software Security Advisory Bundled Publication. Security Impact Rating: Medium CVE: CVE-2025-20159

Eine Schwachstelle im Benutzerprofil-Modul von Cisco Webex Meetings hätte es einem authentifizierten, remote zugreifenden Angreifer mit niedrigen Privilegien ermöglichen können, einen Cross-Site-Scripting-(XSS)-Angriff auf einen Benutzer der webbasierten Oberfläche durchzuführen. Cisco hat diese Schwachstelle im Cisco Webex Meetings-Service behoben, und es sind keine Maßnahmen der Kunden erforderlich. Diese Schwachstelle bestand aufgrund unzureichender Überprüfung von Benutzereingaben im Benutzerprofil-Modul von Cisco Webex Meetings. Bevor diese Schwachstelle behoben wurde, hätte ein Angreifer diese Schwachstelle ausnutzen können, indem er einen Benutzer der Oberfläche dazu brachte, einen speziell gestalteten Link anzuklicken. Ein erfolgreicher Angriff hätte es dem Angreifer ermöglichen können, einen XSS-Angriff auf den Zielbenutzer durchzuführen. Wie bereits erwähnt, hat Cisco diese Schwachstelle im Cisco Webex Meetings-Service behoben, und es sind keine Maßnahmen der Kunden erforderlich, um lokale Software oder Geräte zu aktualisieren. Es gibt keine Umgehungen, die diese Schwachstelle beheben. Diese Sicherheitsempfehlung ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-xss-55bv8hhm Sicherheits-Impact-Bewertung: Mittel CVE: CVE-2025-20328

Mehrere Schwachstellen in den Verzeichnisberechtigungen von Cisco Tischtelefonen der 9800er Serie, Cisco IP-Telefonen der 7800er und 8800er Serie sowie Cisco Videotelefonen der 8875er Serie mit Cisco Session Initiation Protocol (SIP) Software könnten einem nicht authentifizierten, entfernten Angreifer ermöglichen, willkürliche Dateischreib- und Informationspreisgabeangriffe auf einem betroffenen Gerät durchzuführen. Hinweis: Um diese Schwachstellen auszunutzen, muss der Webzugriff auf dem Telefon aktiviert sein. Der Webzugriff ist standardmäßig deaktiviert. Weitere Informationen zu diesen Schwachstellen finden Sie im Abschnitt "Details" dieses Advisories. Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben. Es gibt keine Workarounds, die diese Schwachstellen beheben. Dieses Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-phone-write-g3kcC5Df Security Impact Rating: Medium CVE: CVE-2025-20335, CVE-2025-20336

Eine Schwachstelle in der webbasierten Verwaltungsoberfläche von Cisco Unified Communications Manager (Unified CM) Software und Cisco Unified CM Session Management Edition (SME) Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Cross-Site Request Forgery (CSRF)-Angriff auf ein betroffenes Gerät durchzuführen. Diese Schwachstelle ist auf unzureichende CSRF-Schutzmaßnahmen für die webbasierte Verwaltungsoberfläche auf einem betroffenen Gerät zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer der Schnittstelle dazu bringt, auf einen bösartigen Link zu klicken. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, beliebige Aktionen auf dem Berechtigungsniveau des betroffenen Benutzers auszuführen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Umgehungslösungen, die diese Schwachstelle beheben. Dieses Advisory ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-csrf-w762pRYd Security Impact Rating: Medium CVE: CVE-2025-20326

Eine Schwachstelle in der webbasierten Verwaltungsoberfläche von Cisco Evolved Programmable Network Manager (EPNM) und Cisco Prime Infrastructure könnte es einem authentifizierten, entfernten Angreifer ermöglichen, einen gespeicherten Cross-Site-Scripting (XSS)-Angriff gegen Benutzer der Oberfläche eines betroffenen Systems durchzuführen. Diese Schwachstelle besteht, weil die webbasierte Verwaltungsoberfläche Benutzereingaben nicht ordnungsgemäß validiert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er bösartigen Code in bestimmte Datenfelder der Oberfläche einschleust. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Oberfläche auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Um diese Schwachstelle auszunutzen, muss ein Angreifer über gültige Administratoranmeldeinformationen verfügen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Mitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-pi-stored-xss-XjQZsyCP Sicherheitsbewertung: Mittel CVE: CVE-2025-20280

Eine Schwachstelle in der webbasierten Management-Schnittstelle von Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P) könnte es einem nicht authentifizierten, remote-Angriff ermöglichen, einen Cross-Site-Scripting-(XSS)-Angriff gegen einen Benutzer der Schnittstelle durchzuführen. Diese Schwachstelle besteht, weil die webbasierte Management-Schnittstelle Benutzereingaben nicht ordnungsgemäß validiert. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen Benutzer dazu überredet, auf einen manipulierten Link zu klicken. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, willkürlichen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder auf sensible, browserbasierte Informationen zuzugreifen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Umgehungen, die diese Schwachstelle beheben. Diese Sicherheitsempfehlung ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-imp-xss-XQgu4HSG Sicherheits-Einfluss-Bewertung: Mittel CVE: CVE-2025-20330

Eine Schwachstelle in Cisco Webex Meetings hätte es einem nicht authentifizierten, entfernten Angreifer ermöglichen können, einen Zielbenutzer von Webex Meetings auf eine nicht vertrauenswürdige Website umzuleiten. Cisco hat diese Schwachstelle im Cisco Webex Meetings-Dienst behoben, und es sind keine Kundeneingriffe erforderlich. Diese Schwachstelle bestand aufgrund einer unzureichenden Validierung von URLs, die in einer Besprechungsbeitritts-URL enthalten waren. Bevor diese Schwachstelle behoben wurde, hätte ein Angreifer diese Schwachstelle ausnutzen können, indem er eine URL zu einer von ihm gewählten Website in einem bestimmten Wert einer Cisco Webex Meetings-Beitritts-URL einschloss. Eine erfolgreiche Ausnutzung hätte es dem Angreifer ermöglichen können, einen Zielbenutzer auf eine vom Angreifer kontrollierte Website umzuleiten, wodurch der Benutzer möglicherweise eher glaubt, die Website werde von Webex vertraut, und im Rahmen von Phishing-Angriffen weitere Aktionen durchführt. Wie bereits erwähnt, hat Cisco diese Schwachstelle im Cisco Webex Meetings-Dienst behoben, und es sind keine Kundeneingriffe zur Aktualisierung von On-Premises-Software oder -Geräten erforderlich. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Mitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-urlredirect-uK8dDJSZ Bewertung der Sicherheitsauswirkung: Mittel CVE: CVE-2025-20291

Eine Schwachstelle in der webbasierten Management-Schnittstelle von Cisco Evolved Programmable Network Manager (EPNM) und Cisco Prime Infrastructure könnte es einem authentifizierten, remote-Angriff ermöglichen, sensible Informationen von einem betroffenen System zu erhalten. Diese Schwachstelle entsteht durch eine unzureichende Überprüfung von Anfragen an API-Endpunkte. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine gültige Anfrage an einen bestimmten API-Endpunkt innerhalb des betroffenen Systems sendet. Ein erfolgreicher Angriff könnte es einem Benutzer mit niedrigen Privilegien ermöglichen, sensible Konfigurationsinformationen auf dem betroffenen System zu betrachten, die normalerweise eingeschränkt sind. Um diese Schwachstelle auszunutzen, muss ein Angreifer Zugriff als Benutzer mit niedrigen Privilegien haben. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Umgehungen, die diese Schwachstelle beheben. Diese Sicherheitsempfehlung ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-info-dis-zhPPMfgz Sicherheits-Einfluss-Bewertung: Mittel CVE: CVE-2025-20270

Eine Schwachstelle in der webbasierten Management-Schnittstelle von Cisco Evolved Programmable Network Manager (EPNM) könnte es einem authentifizierten, remote-Angriff ermöglichen, beliebige Dateien auf einem betroffenen Gerät hochzuladen. Diese Schwachstelle entsteht durch eine unzureichende Überprüfung von Dateien, die in die webbasierte Management-Schnittstelle hochgeladen werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Datei-Hochladeanfrage an einen bestimmten API-Endpunkt sendet. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, beliebige Dateien auf einem betroffenen System hochzuladen. Um diese Schwachstelle auszunutzen, muss ein Angreifer mindestens gültige Config-Manager-Zugangsdaten auf dem betroffenen Gerät haben. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Umgehungen, die diese Schwachstelle beheben. Diese Warnung ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epni-arb-file-upload-jjdM2P83 Sicherheits-Einfluss-Bewertung: Mittel CVE: CVE-2025-20287

Eine Schwachstelle existiert in der webbasierten Management-Oberfläche der Cisco UCS Manager Software. Dieser Fehler könnte einem authentifizierten, entfernten Angreifer ermöglichen, einen gespeicherten Cross-Site-Scripting (XSS)-Angriff durchzuführen. Die Schwachstelle beruht auf einer unzureichenden Validierung von benutzereingeführten Eingaben innerhalb der Oberfläche. Angreifer können dies ausnutzen, indem sie bösartige Daten in bestimmte Oberflächenseiten einschleusen. Eine erfolgreiche Ausnutzung ermöglicht es dem Angreifer, beliebigen Skriptcode im Kontext der Oberfläche auszuführen. Dies ermöglicht auch den Zugriff auf sensible, browserbasierte Informationen. Um dies auszunutzen, benötigt der Angreifer Administrator- oder AAA-Administrator-Rollenprivilegien. Cisco hat Software-Updates zur Behebung dieser Schwachstelle veröffentlicht. Derzeit gibt es keine verfügbaren Workarounds. Die Sicherheitsauswirkungen dieser Schwachstelle werden als mittel eingestuft.

Mehrere Schwachstellen existieren in der Befehlszeilen-Schnittstelle und der webbasierten Management-Schnittstelle der Cisco UCS Manager Software. Diese Schwachstellen können von einem authentifizierten Angreifer mit administrativen Rechten ausgenutzt werden. Der Angreifer könnte erfolgreich Befehlsinjektionsangriffe auf einem betroffenen System durchführen. Eine erfolgreiche Ausnutzung ermöglicht die Privilegierung auf den Root-Benutzer. Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben. Leider gibt es keine Umgehungen, um diese Probleme zu mildern. Diese Warnung enthält Details zu diesen spezifischen Schwachstellen. Sie ist Teil eines größeren Pakets von Warnungen, die im August 2025 veröffentlicht wurden. Die Sicherheitsbewertung für diese Schwachstellen wird als mittel (Medium) eingestuft. Die betroffenen CVEs sind CVE-2025-20294 und CVE-2025-20295.

Ein Schwachpunkt in der Funktionalität zum Wiederherstellen von Sicherungen in Cisco Nexus Dashboard ermöglicht es einem authentifizierten, entfernten Angreifer, einen Pfad-Traversals-Angriff auf ein betroffenes Gerät durchzuführen. Dieser Schwachpunkt ist auf unzureichende Überprüfung des Inhalts einer Sicherungsdatei zurückzuführen. Ein Angreifer mit gültigen Administrator-Anmeldedaten könnte diesen Schwachpunkt ausnutzen, indem er eine speziell präparierte Sicherungsdatei auf ein betroffenes Gerät wiederherstellt. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, Root-Rechte auf der zugrunde liegenden Shell des betroffenen Geräts zu erlangen. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Umgehungen, die diesen Schwachpunkt beheben. Diese Sicherheitshinweis ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nd-ptrs-XU2Fm2Wb Sicherheits-Einfluss-Rating: Mittel CVE: CVE-2025-20344

Ein Schwachpunkt in der Intermediate System-to-Intermediate System (IS-IS)-Funktion der Cisco NX-OS-Software für Cisco Nexus 3000 Series Switches und Cisco Nexus 9000 Series Switches im eigenständigen NX-OS-Modus könnte es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, den IS-IS-Prozess unerwartet neu zu starten, was zu einem Neustart des betroffenen Geräts führen könnte. Dieser Schwachpunkt ist auf unzureichende Eingabevalidierung bei der Analyse eines eingehenden IS-IS-Pakets zurückzuführen. Ein Angreifer könnte diesen Schwachpunkt ausnutzen, indem er ein speziell gestaltetes IS-IS-Paket an ein betroffenes Gerät sendet. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, den unerwarteten Neustart des IS-IS-Prozesses zu verursachen, was zu einem Neustart des betroffenen Geräts führen könnte, was wiederum zu einer Denial-of-Service-(DoS)-Bedingung führt. Hinweis: Das IS-IS-Protokoll ist ein Routing-Protokoll. Um diesen Schwachpunkt auszunutzen, muss ein Angreifer Layer 2-nachbar zum betroffenen Gerät sein. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Umgehungen, die diesen Schwachpunkt beheben. Diese Advisory ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n39k-isis-dos-JhJA8Rfx Diese Advisory ist Teil der August 2025 Cisco FXOS und NX-OS-Software-Sicherheits-Advisory-Bündel-Veröffentlichung. Für eine vollständige Liste der Advisories und Links zu ihnen siehe Cisco Event Response: August 2025 Semiannual Cisco FXOS und NX-OS-Software-Sicherheits-Advisory-Bündel-Veröffentlichung. Sicherheits-Einfluss-Rating: Hoch CVE: CVE-2025-20241

Ein Sicherheitsproblem besteht in der Cisco NX-OS-Software-Benutzeroberfläche (CLI). Dies ermöglicht einem authentifizierten, lokalen Angreifer, Befehle auszuführen. Die Ausnutzung erfordert gültige Benutzeranmeldedaten auf dem betroffenen Gerät. Das Sicherheitsproblem resultiert aus unzureichender Überprüfung von Benutzereingaben. Angreifer können es ausnutzen, indem sie speziell gestaltete Eingaben für bestimmte CLI-Befehle bereitstellen. Ein erfolgreicher Angriff ermöglicht das Lesen und Schreiben von Dateien im Betriebssystem. Der Zugriff auf das Dateisystem ist durch die Berechtigungen eines nicht-root-Benutzers eingeschränkt. Cisco hat Software-Updates veröffentlicht, um dieses Sicherheitsproblem zu beheben. Es gibt keine verfügbaren Umgehungen für dieses Problem. Die Bewertung des Sicherheitsrisikos für dieses Sicherheitsproblem ist mittel, identifiziert als CVE-2025-20292.

Eine Schwachstelle wurde in der Protokollierungsfunktion bestimmter Cisco NX-OS- und UCS-Geräte entdeckt. Diese Schwachstelle könnte es einem authentifizierten lokalen Angreifer ermöglichen, auf sensible Informationen zuzugreifen. Das Problem liegt in der unsachgemäßen Protokollierung dieser sensiblen Daten. Für die Ausnutzung muss der Angreifer Zugriff auf das Dateisystem des Geräts erhalten. Auf Nexus-Geräten ist der Zugriff auf das Dateisystem erforderlich, um Protokolldateien abzurufen. Bei UCS Fabric Interconnects muss ein Administrator eine Tech-Support-Datei generieren und herunterladen, um die Protokolle offenzulegen. Diese Protokolldateien enthalten sensible Informationen, einschließlich möglicher gespeicherter Anmeldedaten. Cisco hat Software-Updates zur Behebung dieser Schwachstelle veröffentlicht. Es sind keine Workarounds verfügbar, um dieses Problem zu mindern. Die Sicherheitsauswirkungsbewertung für diese Schwachstelle ist Mittel (Medium), identifiziert durch CVE-2025-20290.

Ein Schwachpunkt in der Verarbeitung von Virtual-Keyboard-Video-Monitor-(vKVM)-Verbindungen im Cisco Integrated Management Controller (IMC) könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, einen Benutzer auf eine bösartige Website umzuleiten. Dieser Schwachpunkt ist auf unzureichende Überprüfung von vKVM-Endpunkten zurückzuführen. Ein Angreifer könnte diesen Schwachpunkt ausnutzen, indem er einen Benutzer dazu überredet, einen gefälschten Link anzuklicken. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, einen Benutzer auf eine bösartige Webseite umzuleiten und möglicherweise Benutzeranmeldedaten zu erfassen. Hinweis: Der betroffene vKVM-Client ist auch im Cisco UCS Manager enthalten. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Umgehungen, die diesen Schwachpunkt beheben. Diese Sicherheitshinweis ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-vkvmorv-CnKrV7HK Sicherheits-Einfluss-Rating: Hoch CVE: CVE-2025-20317

Ein Schwachpunkt in der Verarbeitung von Virtual-K Keyboard-Video-Monitor-(vKVM)-Verbindungen im Cisco Integrated Management Controller (IMC) könnte es einem authentifizierten, entfernten Angreifer mit niedrigen Privilegien ermöglichen, einen gespeicherten Cross-Site-Scripting-(XSS)-Angriff gegen einen Benutzer der Schnittstelle durchzuführen. Dieser Schwachpunkt ist auf unzureichende Validierung von benutzerdefinierten Eingaben durch die webbasierte Verwaltungsschnittstelle eines betroffenen Systems zurückzuführen. Ein Angreifer könnte diesen Schwachpunkt ausnutzen, indem er schädlichen Code in ein bestimmtes Datenfeld in der Schnittstelle injiziert. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, beliebigen Skriptcode im Kontext der betroffenen Schnittstelle auszuführen oder sensible, browserbasierte Informationen zu access. Um diesen Schwachpunkt auszunutzen, muss der Angreifer gültige Benutzeranmeldedaten mit Privilegien haben, die den Zugriff auf vKVM auf dem betroffenen Gerät ermöglichen. Hinweis: Der betroffene vKVM-Client ist auch im Cisco UCS Manager enthalten. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Workarounds, die diesen Schwachpunkt beheben. Diese Advisory ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ucs-kvmsxss-6h7AnUyk Sicherheits-Einfluss-Rating: Mittel CVE: CVE-2025-20342

Mehrere Schwachstellen wurden in den REST-API-Endpunkten von Cisco Nexus Dashboard und Cisco Nexus Dashboard Fabric Controller identifiziert. Diese Fehler beruhen auf fehlenden Autorisierungskontrollen an bestimmten REST-API-Endpunkten. Ein authentifizierter, niedrig privilegierter, entfernter Angreifer kann diese Schwachstellen ausnutzen. Der Angreifer würde dies tun, indem er speziell gestaltete API-Anfragen an einen betroffenen Endpunkt sendet. Eine erfolgreiche Ausnutzung könnte dem Angreifer begrenzte Administratorfunktionen gewähren. Zu diesen Funktionen gehören der Zugriff auf sensible Informationen in den HTTP-Proxy- und NTP-Konfigurationen. Darüber hinaus könnten Angreifer Image-Dateien auf den betroffenen Geräten hochladen oder ändern. Wichtig ist, dass diese Schwachstellen die webbasierte Verwaltungsschnittstelle nicht beeinträchtigen. Cisco hat Software-Updates zur Behebung dieser Sicherheitsprobleme veröffentlicht. Es sind keine Workarounds verfügbar, um diese Schwachstellen zu mildern.

Ein Sicherheitsrisiko besteht in der PIM6-Funktion bestimmter Cisco-Nexus-Switches. Diese Schwachstelle könnte es einem Remote-Angreifer ermöglichen, einen Denial-of-Service-Angriff durchzuführen. Der Angreifer muss authentifiziert sein und über geringe Rechte verfügen, um diese Schwachstelle auszunutzen. Die Ursache liegt in der fehlerhaften Verarbeitung von PIM6-Ephemeral-Datenanfragen. Angreifer können über verschiedene programmatische Schnittstellen gefälschte Ephemeral-Anfragen senden. Diese Schnittstellen umfassen NX-API-REST, NETCONF, RESTConf, gRPC und Model-Driven-Telemetry. Ein erfolgreicher Angriff führt zum Absturz und Neustart des PIM6-Prozesses. Dies kann zu Adjacency-Flaps führen und die PIM6- und Ephemeral-Query-Funktionen beeinträchtigen. Cisco hat Software-Updates veröffentlicht, um dieses Problem zu beheben. Es gibt keine verfügbaren Workarounds, um diese Schwachstelle zu mindern.

Eine Sicherheitslücke in der grafischen Benutzeroberfläche (GUI) von Cisco Identity Services Engine (ISE) könnte es einem authentifizierten, entfernten Angreifer mit Administratorrechten ermöglichen, Dateien auf ein betroffenes Gerät hochzuladen. Diese Schwachstelle ist auf eine fehlerhafte Validierung der Funktion zum Kopieren von Dateien zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er einen präparierten Dateiupload über die Cisco ISE GUI sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebige Dateien auf ein betroffenes System hochzuladen. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle adressieren. Dieser Hinweis ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-qksX6C8g Bewertung der Sicherheitsauswirkungen: Mittel CVE: CVE-2025-20131

Ein Schwachpunkt in der Debug-Protokollierungsfunktion von Cisco Duo Authentication Proxy könnte es einem authentifizierten, hochprivilegierten, entfernten Angreifer ermöglichen, sensible Informationen in einer Systemprotokolldatei anzuzeigen. Dieser Schwachpunkt ist auf unzureichende Maskierung sensibler Informationen vor dem Schreiben in Systemprotokolldateien zurückzuführen. Ein Angreifer könnte diesen Schwachpunkt ausnutzen, indem er auf Logs auf einem betroffenen System zugreift. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, sensible Informationen anzuzeigen, die eigentlich eingeschränkt sein sollten. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Workarounds, die diesen Schwachpunkt beheben. Cisco empfiehlt, dass Kunden nach dem Upgrade die Protokolldateien auf dem System löschen, auf dem die Cisco Duo Authentication Proxy-Anwendung installiert ist, und auf allen anderen Systemen, auf denen Logs gespeichert werden. Diese Sicherheitsempfehlung ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-authproxlog-SxczXQ63 Sicherheits-Einfluss-Rating: Mittel CVE: CVE-2025-20345

Ein Schwachpunkt in der webbasierten Management-Schnittstelle von Cisco Evolved Programmable Network Manager (EPNM) und Cisco Prime Infrastructure ermöglicht es einem authentifizierten, niedrig privilegierten, entfernten Angreifer, beliebige Dateien aus dem zugrunde liegenden Dateisystem eines betroffenen Geräts abzurufen. Dieser Schwachpunkt ist auf unzureichende Eingabevalidierung für bestimmte HTTP-Anforderungen zurückzuführen. Ein Angreifer könnte diesen Schwachpunkt ausnutzen, indem er speziell gestaltete HTTP-Anforderungen an die webbasierte Management-Schnittstelle eines betroffenen Geräts sendet. Ein erfolgreicher Angriff könnte dem Angreifer ermöglichen, sensible Dateien vom betroffenen Gerät abzurufen. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Workarounds, die diesen Schwachpunkt beheben. Diese Sicherheitshinweis ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-TET4GxBX Sicherheits-Einfluss-Rating: Mittel CVE: CVE-2025-20269

Cisco warnt vor der anhaltenden Ausnutzung einer kritischen Schwachstelle, die die Smart-Install-Funktion der Cisco-IOS- und IOS-XE-Software betrifft. Diese Schwachstelle ermöglicht es nicht authentifizierten Remote-Angreifern, einen Denial-of-Service-Angriff auszuführen oder beliebigen Code auszuführen. Die Schwachstelle resultiert aus einer unzureichenden Validierung von Paketdaten, die durch das Senden von speziell gestalteten Nachrichten an TCP-Port 4786 ausgenutzt werden kann. Ein erfolgreicher Angriff kann zu Pufferüberläufen führen, die Geräte-Neustarts, die Ausführung von beliebigem Code oder unendlichen Schleifen verursachen, die zu Watchdog-Crashes führen. Cisco hat Software-Updates veröffentlicht, um dieses Problem zu beheben, und es gibt keine Umgehungen. Der Smart-Install-Client ist standardmäßig auf unpatchten Switches aktiviert. Diese Warnung ist Teil eines größeren Pakets von Sicherheitswarnungen, die im März 2018 veröffentlicht wurden und mehrere Schwachstellen ansprechen. Die spezifische Schwachstelle wird als CVE-2018-0171 identifiziert. Kunden werden dringend aufgefordert, ihre Systeme zu überprüfen und sofort auf eine korrigierte Software-Version umzusteigen.

Ein Schwachpunkt im Remote-Zugriff-SSL-VPN-Dienst für Cisco Secure Firewall Adaptive Security Appliance (ASA)-Software und Cisco Secure Firewall Threat Defense (FTD)-Software könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien auf dem zugrunde liegenden Betriebssystem zu erstellen oder zu löschen. Wenn kritische Systemdateien manipuliert werden, könnten neue Remote-Zugriff-SSL-VPN-Sitzungen verweigert und bestehende Sitzungen abgebrochen werden, was zu einer Denial-of-Service-(DoS)-Bedingung führt. Ein ausgenutztes Gerät erfordert einen manuellen Neustart, um wiederhergestellt zu werden. Dieser Schwachpunkt ist auf unzureichende Eingabüberprüfung bei der Verarbeitung von HTTP-Anforderungen zurückzuführen. Ein Angreifer könnte diesen Schwachpunkt ausnutzen, indem er speziell gestaltete HTTP-Anforderungen an ein betroffenes Gerät sendet. Ein erfolgreicher Ausnutzung könnte dem Angreifer ermöglichen, Dateien auf dem zugrunde liegenden Betriebssystem zu erstellen oder zu löschen, was den Remote-Zugriff-SSL-VPN-Dienst unresponsiv machen könnte. Um diesen Schwachpunkt auszunutzen, muss der Angreifer als VPN-Benutzer des betroffenen Geräts authentifiziert sein. Cisco hat Software-Updates veröffentlicht, die diesen Schwachpunkt beheben. Es gibt keine Umgehungen, die diesen Schwachpunkt beheben. Diese Advisory ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-http-file-hUyX2jL4 Diese Advisory ist Teil der August-2025-Veröffentlichung des Cisco Secure Firewall ASA, Secure FMC und Secure FTD Software Security Advisory Bundled Publication. Für eine vollständige Liste der Advisories und Links zu ihnen siehe Cisco Event Response: August 2025 Semiannual Cisco Secure Firewall ASA, Secure FMC und Secure FTD Software Security Advisory Bundled Publication. Sicherheits-Einfluss-Bewertung: Hoch CVE: CVE-2025-20251

Eine Schwachstelle in der Implementierung von Zugriffssteuerungsregeln für Loopback-Schnittstellen in Cisco Secure Firewall ASA (Adaptive Security Appliance) Software und Cisco Secure Firewall Threat Defense (FTD) Software könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, Datenverkehr, der blockiert werden sollte, an eine Loopback-Schnittstelle zu senden. Diese Schwachstelle ist auf eine unsachgemäße Durchsetzung von Zugriffssteuerungsregeln für Loopback-Schnittstellen zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er Datenverkehr an eine Loopback-Schnittstelle eines betroffenen Geräts sendet. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, konfigurierte Zugriffssteuerungsregeln zu umgehen und Datenverkehr, der blockiert werden sollte, an eine Loopback-Schnittstelle des Geräts zu senden. Cisco hat Software-Updates veröffentlicht, die diese Schwachstelle beheben. Es gibt keine Workarounds, die diese Schwachstelle beheben. Diese Mitteilung ist unter folgendem Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-acl-bypass-mtPze9Yh Diese Mitteilung ist Teil der August 2025-Veröffentlichung der Cisco Secure Firewall ASA, Secure FMC und Secure FTD Software Security Advisory Bundled Publication. Eine vollständige Liste der Mitteilungen und Links dazu finden Sie unter Cisco Event Response: August 2025 Semiannual Cisco Secure Firewall ASA, Secure FMC, and Secure FTD Software Security Advisory Bundled Publication. Security Impact Rating: Mittel CVE: CVE-2025-20219

Mehrere Schwachstellen in den Management- und VPN-Webservern für Cisco Secure Firewall Adaptive Security Appliance (ASA)-Software und Cisco Secure Firewall Threat Defense (FTD)-Software könnten es einem nicht authentifizierten, entfernten Angreifer ermöglichen, das Gerät zum Stillstand oder Neustart zu bringen, was zu einer Denial-of-Service-(DoS)-Bedingung führt. Diese Schwachstellen sind auf eine fehlerhafte Validierung von Benutzereingaben an Anwendungsendpunkten zurückzuführen. Ein Angreifer könnte diese Schwachstellen ausnutzen, indem er speziell gestaltete HTTP-Anfragen an einen Ziel-Webserver auf einem Gerät sendet. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, eine DoS-Bedingung zu verursachen, wenn das Gerät nicht mehr reagiert oder neu startet. Cisco hat Software-Updates veröffentlicht, die diese Schwachstellen beheben. Es gibt keine Workarounds, die diese Schwachstellen beheben. Diese Advisory ist unter dem folgenden Link verfügbar: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-vpn-dos-mfPekA6e Diese Advisory ist Teil der August-2025-Veröffentlichung des Cisco Secure Firewall ASA, Secure FMC und Secure FTD Software Security Advisory Bundled Publication. Für eine vollständige Liste der Advisories und Links zu ihnen siehe Cisco Event Response: August 2025 Semiannual Cisco Secure Firewall ASA, Secure FMC und Secure FTD Software Security Advisory Bundled Publication. Sicherheits-Einfluss-Rating: Hoch CVE: CVE-2025-20133, CVE-2025-20243

Ein Sicherheitsproblem besteht in der webbasierten Management-Schnittstelle der Cisco Secure Firewall Management Center-Software. Dieser Fehler ermöglicht es einem authentifizierten Fernangreifer mit Administrator-Berechtigungen, beliebige Befehle auszuführen. Die Schwachstelle resultiert aus unzureichender Eingabevalidierung bestimmter HTTP-Anfrageparameter. Ein Angreifer kann dies ausnutzen, indem er sich bei der Schnittstelle anmeldet und eine speziell gestaltete HTTP-Anfrage sendet. Ein erfolgreicher Angriff würde dem Angreifer die Fähigkeit geben, Befehle als root-Benutzer auszuführen. Entscheidend ist, dass der Angreifer Administrator-Berechtigungen benötigt, um diese Schwachstelle auszunutzen. Cisco hat Software-Updates veröffentlicht, um dieses Problem zu beheben. Leider gibt es keine Workarounds, um diese spezifische Schwachstelle zu mildern. Die Sicherheitsauswirkungsrate für diese Schwachstelle wird als mittel eingestuft. Diese Schwachstelle wird als CVE-2025-20306 identifiziert und ist Teil eines größeren Sicherheitsberatungspakets von Cisco.