Catalyst SD-WAN Manger
Die Schwachstelle betrifft die API-Schnittstelle von Cisco Catalyst SD-WAN Manager, der zentralen Verwaltungssoftware für SD-WAN-Netzwerke. Ursache ist eine fehlerhafte Dateiverarbeitung an dieser Schnittstelle. Ein angemeldeter Angreifer kann sie aus der Ferne ausnutzen, indem er über die API eine präparierte Datei auf das lokale Dateisystem hochlädt. Auf diesem Weg lassen sich beliebige Dateien auf dem betroffenen System überschreiben. In der Folge kann der Angreifer die Rechte des vManage-Benutzers erlangen und damit weitreichenden Zugriff auf die Verwaltungsumgebung gewinnen. Bemerkenswert ist die niedrige Einstiegshürde: Es genügen gültige Zugangsdaten mit reinem Lesezugriff und API-Berechtigung – ein Konto also, das eigentlich keine schreibenden Eingriffe erlauben sollte. Da der SD-WAN Manager die zentrale Steuerungsinstanz des Netzwerks ist, wiegt eine Übernahme besonders schwer: Sie betrifft potenziell die gesamte über ihn verwaltete Infrastruktur.
Bewerten Sie die Gefährdung der betroffenen Cisco-SD-WAN-Geräte und setzen Sie die empfohlenen Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, stellen Sie den Einsatz des Produkts ein.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco warnt vor aktiv ausgenutzter Lücke in Catalyst SD-WAN Manager – noch ohne Patch 06.06.2026
- Artikel CISA setzt kritische Cisco-SD-WAN-Lücke CVE-2026-20182 auf KEV-Liste 15.05.2026
- Artikel Cisco schließt sechste ausgenutzte SD-WAN-Zero-Day-Lücke des Jahres 2026 15.05.2026
- Artikel CISA stuft weitere SD-WAN-Lücke in Cisco Catalyst Manager als aktiv ausgenutzt ein 21.04.2026
- Artikel CISA stuft Schwachstellen in Cisco, Kentico und Zimbra als aktiv ausgenutzt ein 21.04.2026
- Artikel CISA nimmt acht aktiv ausgenutzte Schwachstellen in KEV-Katalog auf 21.04.2026
- Artikel VulnCheck: Bei Cisco Catalyst SD-WAN Manager lenken gefälschte PoCs vom eigentlichen Risiko ab 13.03.2026
- Artikel Cisco Catalyst SD-WAN: Schwachstelle CVE-2026-20127 wird inzwischen breit ausgenutzt 10.03.2026
- Artikel Cisco bestätigt aktive Ausnutzung zweier Lücken in Catalyst SD-WAN Manager 05.03.2026
- Artikel Cisco: Zwei weitere SD-WAN-Manager-Schwachstellen werden aktiv ausgenutzt 05.03.2026
- Artikel Cisco: Weitere ausgenutzte Schwachstellen in Catalyst SD-WAN 05.03.2026
- Artikel Cisco SD-WAN: Kritische Zero-Day-Lücke mit Höchstwertung wird aktiv ausgenutzt 03.03.2026