Catalyst SD-WAN Manager
Die Schwachstelle betrifft die Funktion Data Collection Agent (DCA) im Cisco Catalyst SD-WAN Manager, der zentralen Verwaltungsoberfläche für SD-WAN-Netzwerke. Auf einem betroffenen System liegt eine Datei mit den Anmeldedaten des DCA-Benutzers. Ein Angreifer kann eine speziell präparierte HTTP-Anfrage senden und so diese Datei auslesen, in der das DCA-Passwort gespeichert ist. Das Passwort ist dabei in einem wiederherstellbaren Format hinterlegt, sodass es sich direkt verwerten lässt. Mit den erbeuteten Zugangsdaten kann der Angreifer auf ein weiteres betroffenes System zugreifen und dort die Rechte des DCA-Benutzers erlangen. Der Kern des Problems liegt also in der unzureichend geschützten Speicherung von Anmeldedaten auf dem System. Betroffen sind ältere Ausgaben des Catalyst SD-WAN Manager; neuere Stränge der Software weisen diesen Defekt nicht mehr auf.
Spielen Sie die vom Hersteller bereitgestellten Gegenmaßnahmen ein. Stellen Sie die Nutzung des Produkts ein, falls keine Abhilfemaßnahmen verfügbar sind.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco warnt vor aktiv ausgenutzter Lücke in Catalyst SD-WAN Manager – noch ohne Patch 06.06.2026
- Artikel CISA setzt kritische Cisco-SD-WAN-Lücke CVE-2026-20182 auf KEV-Liste 15.05.2026
- Artikel Cisco schließt sechste ausgenutzte SD-WAN-Zero-Day-Lücke des Jahres 2026 15.05.2026
- Artikel CISA stuft weitere SD-WAN-Lücke in Cisco Catalyst Manager als aktiv ausgenutzt ein 21.04.2026
- Artikel CISA stuft Schwachstellen in Cisco, Kentico und Zimbra als aktiv ausgenutzt ein 21.04.2026
- Artikel CISA nimmt acht aktiv ausgenutzte Schwachstellen in KEV-Katalog auf 21.04.2026
- Artikel VulnCheck: Bei Cisco Catalyst SD-WAN Manager lenken gefälschte PoCs vom eigentlichen Risiko ab 13.03.2026
- Artikel Cisco Catalyst SD-WAN: Schwachstelle CVE-2026-20127 wird inzwischen breit ausgenutzt 10.03.2026
- Artikel Cisco bestätigt aktive Ausnutzung zweier Lücken in Catalyst SD-WAN Manager 05.03.2026
- Artikel Cisco: Zwei weitere SD-WAN-Manager-Schwachstellen werden aktiv ausgenutzt 05.03.2026
- Artikel Cisco: Weitere ausgenutzte Schwachstellen in Catalyst SD-WAN 05.03.2026
- Artikel Cisco SD-WAN: Kritische Zero-Day-Lücke mit Höchstwertung wird aktiv ausgenutzt 03.03.2026