Die Schwachstelle betrifft den Cisco Catalyst SD-WAN Manager, das zentrale Verwaltungswerkzeug für SD-WAN-Netzwerke. Ursache ist ein unzureichender Mechanismus zur Benutzerauthentifizierung in der REST-API der Software. Ein bereits angemeldeter, lokaler Angreifer mit nur niedrigen Berechtigungen kann diese Lücke ausnutzen, indem er eine entsprechend gestaltete Anfrage an die REST-API des betroffenen Systems sendet. Gelingt der Angriff, verschafft er sich Root-Rechte auf dem darunterliegenden Betriebssystem – also die höchsten Systemrechte und damit die vollständige Kontrolle über das Verwaltungssystem. Der Angreifer benötigt zwar einen bestehenden, gering privilegierten Zugang, kann diesen jedoch zu einer kompletten Übernahme ausweiten. Da der SD-WAN Manager die zentrale Steuerung des gesamten SD-WAN-Netzwerks bildet, wirkt sich eine Kompromittierung nicht nur auf das einzelne System aus, sondern gefährdet potenziell die Kontrolle über die gesamte darüber verwaltete Netzwerkinfrastruktur.