Sicherheitslücke CVE-2026-20230: Cisco-Systeme bis 28. Juni patchen
26.06.2026 - 22:48:39 | boerse-global.de
Im Mittelpunkt steht die tiefere Verzahnung mit Microsoft Teams und die Flexibilität zwischen verschiedenen Plattformen.
Neue Hardware mit NVIDIA-Power
Das Desk Pro Gen. 2 bildet das Herzstück der Präsentation. Das von NVIDIA angetriebene Gerät erhielt die Zertifizierung für Microsoft Teams Rooms (MTR) und ist bereits für Kunden verfügbar. Auch der Cisco Room Bar gehört nun zu den zertifizierten Microsoft-Teams-Geräten und erweitert die Optionen für native Meeting-Erlebnisse.
Zur Steuerung setzt Cisco auf den Room Navigator for Table – ein 10,1-Zoll-Touch-Controller mit PoE-Unterstützung und einer Auflösung von 1920x1200 Pixeln. Der Listenpreis in den USA beginnt bei umgerechnet rund 940 Euro. Während die Variante in „First Light" bereits erhältlich war, kam die Version in „Carbon Black" bereits im Mai 2025 auf den Markt.
Cisco wird zudem auf der InfoComm Asia 2026 vertreten sein, die vom 15. bis 17. Juli 2026 in Bangkok stattfindet.
Flexible Betriebsmodi für jede Umgebung
Ciscos technische Strategie setzt auf einen Multi-Plattform-Ansatz mit verschiedenen Betriebsmodi. Der Teams-Modus bietet native Microsoft-Teams-Rooms-Funktionen und ermöglicht SIP-basierte Anrufe zu Zoom – ohne Cloud Video Interop (CVI).
Die kritische SSRF-Lücke CVE-2026-20230 in Cisco Unified CM wird aktiv ausgenutzt. CISA setzt eine harte Frist bis zum 28. Juni – danach drohen unbefugter Root-Zugriff und Datenverlust. Unser Report liefert die konkrete Patch-Anleitung, eine SSRF-Checkliste und einen Notfallplan für den Ernstfall. Jetzt kostenlosen Sicherheits-Report anfordern
Der RoomOS-Modus hingegen behält die native Unterstützung für Webex, SIP und Google Meet bei. Ein dritter Modus für Zoom Rooms befindet sich derzeit in der Beta-Phase. Branchenbeobachter rechnen mit der allgemeinen Verfügbarkeit bis Ende 2026.
Für die Ausfallsicherheit hat Cisco gerätegehostete Meetings eingeführt. Diese ermöglichen Webex-Funktionen ohne spezielle Lizenz, falls das System einmal ausfällt.
Sicherheitslücke geschlossen
Parallel zu den Neuerungen musste Cisco eine kritische Sicherheitslücke schließen. Die Schwachstelle CVE-2026-20230 im Cisco Unified Communications Manager (Unified CM) und Unified CM SME erhielt einen CVSS-Score von 8,6. Es handelt sich um eine nicht authentifizierte Server-Side-Request-Forgery (SSRF), die unbefugten Root-Zugriff ermöglichen könnte.
Die US-amerikanische Cybersicherheitsbehörde CISA beobachtet aktive Ausnutzung dieser Lücke und hat sie in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden wurden angewiesen, die notwendigen Patches bis zum 28. Juni 2026 einzuspielen. Das Problem betrifft Systeme, bei denen WebDialer aktiviert ist. Die Sicherheitsupdates sind in den Softwareversionen 14SU6 und 15SU5 verfügbar.
Ihre Cisco Unified CM-Systeme mit aktiviertem WebDialer sind ein offenes Einfallstor. Angreifer müssen sich nicht einmal authentifizieren – die SSRF-Lücke CVE-2026-20230 gewährt ihnen Root-Rechte. Handeln Sie vor dem CISA-Deadline am 28. Juni. Unser Report zeigt, wie Sie die Lücke schließen und künftige Angriffe verhindern. Notfall-Report jetzt sichern
Ausbau in Asien
Cisco baut zudem seine regionale Präsenz aus. Das Unternehmen schloss kürzlich eine Vereinbarung mit Eastern Communications auf den Philippinen. Ziel ist die Bereitstellung von Enterprise-Netzwerk-, Cloud- und Cybersicherheitslösungen für den dortigen Markt.
