SD-WAN
Die Schwachstelle steckt in der Kommandozeile (CLI) der Cisco SD-WAN Software, mit der sich Weitverkehrsnetze zentral steuern lassen. Ursache sind unzureichende Zugriffskontrollen für bestimmte Befehle innerhalb dieser CLI in Form eines Path-Traversal-Fehlers: Ein Angreifer kann über manipulierte Pfadangaben aus dem vorgesehenen Befehlsbereich ausbrechen. Voraussetzung ist, dass er bereits lokal angemeldet ist und Zugang zur Kommandozeile hat. Setzt er dann einen gezielt präparierten Befehl ab, kann er beliebige Kommandos mit den Rechten des Root-Benutzers ausführen – also mit den höchsten Systemrechten. Aus einem zunächst eingeschränkten Konto wird so die vollständige Kontrolle über das Gerät. Da es sich um zentrale Netzwerkinfrastruktur handelt, betrifft eine erfolgreiche Übernahme nicht nur das einzelne System, sondern potenziell die darüber gesteuerte Netzwerkumgebung und deren Datenverkehr.
Ermitteln Sie die betroffenen Geräte, prüfen Sie deren Gefährdung und spielen Sie die bereitgestellten Software-Updates ein; Umgehungslösungen gibt es nicht. Sind keine Gegenmaßnahmen verfügbar, stellen Sie den Einsatz des Produkts ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco warnt vor aktiv ausgenutzter Lücke in Catalyst SD-WAN Manager – noch ohne Patch 06.06.2026
- Artikel Cisco schließt sechste ausgenutzte SD-WAN-Zero-Day-Lücke des Jahres 2026 15.05.2026
- Artikel Cisco SD-WAN: Kritische Authentifizierungslücke mit Höchstwertung wird aktiv ausgenutzt 14.05.2026
- Artikel Cisco Catalyst SD-WAN: Schwachstelle CVE-2026-20127 wird inzwischen breit ausgenutzt 10.03.2026
- Artikel Cisco: Weitere ausgenutzte Schwachstellen in Catalyst SD-WAN 05.03.2026
- Artikel Cisco SD-WAN: Zero-Day-Lücke seit mindestens drei Jahren ausgenutzt 28.02.2026
- Artikel Cisco SD-WAN: Kritische Zero-Day-Lücke CVE-2026-20127 seit 2023 ausgenutzt 28.02.2026