Cisco heeft een beveiligingslek met een CVSS-score van 10.0 gedicht in Cisco Secure Workload. Het lek zit in de interne REST API’s van het platform en stelt een aanvaller in staat om zonder authenticatie volledige beheerdersrechten te verkrijgen. Er zijn geen workarounds beschikbaar; alleen een software-update dicht het lek.
Het beveiligingslek, geregistreerd als CVE-2025-20223, bevindt zich in de interne REST API’s van Cisco Secure Workload. Door een fout in de toegangscontrole (CWE-306) verifieert het systeem niet of een verzoek afkomstig is van een bevoegde gebruiker.
Een aanvaller hoeft uitsluitend een gemanipuleerd API-verzoek naar een kwetsbaar systeem te sturen om toegang te krijgen. Authenticatie is daarvoor niet vereist.
Omvang van de toegang
Slaagt de aanval, dan verkrijgt de aanvaller de rechten van een ‘Site Admin’. Cisco geeft aan dat dit betekent dat gevoelige informatie van alle gekoppelde tenants kan worden ingezien of gestolen, configuraties kunnen worden aangepast of verwijderd, en de volledige netwerkomgeving kan worden overgenomen.
De kwetsbaarheid treft specifiek de interne REST API’s. De webgebaseerde beheerinterface van het platform is via dit lek niet te misbruiken.
Geen workarounds beschikbaar
Cisco meldt dat het lek is ontdekt tijdens interne beveiligingstests. Er zijn op dit moment geen aanwijzingen dat de kwetsbaarheid actief wordt misbruikt. Tijdelijke mitigatiemaatregelen of workarounds zijn niet beschikbaar. De enige manier om het lek te verhelpen is het installeren van de door Cisco uitgebrachte software-update.
Voor organisaties die Cisco Secure Workload on-premises draaien, adviseert Cisco de update zo snel mogelijk te installeren.
