Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über ma­ni­pu­lierte Anfragen lassen sich Site-Admin-Rechte erlangen und Kon­fi­gu­ra­ti­onen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.