Die Schwachstelle steckt in der API-Benutzerauthentifizierung von Cisco Catalyst SD-WAN Manager, der zentralen Verwaltungssoftware für SD-WAN-Netzwerke. Sie entsteht durch eine fehlerhafte Authentifizierung von Anfragen, die an die API gerichtet werden: Das System prüft die Berechtigung solcher Anfragen nicht korrekt. Ein Angreifer kann die Lücke aus der Ferne und ohne gültige Zugangsdaten ausnutzen, indem er eine speziell präparierte Anfrage an die API eines betroffenen Systems sendet. Gelingt der Angriff, erhält er Zugriff auf das System als Benutzer mit der netadmin-Rolle und kann Befehle mit den Rechten dieser administrativen Rolle ausführen. Damit verschafft er sich weitreichende Kontrolle über die Verwaltungsinstanz und somit über die zentrale Steuerung des SD-WAN-Netzwerks. Neuere Produktlinien des SD-WAN Managers sind nach Herstellerangaben nicht betroffen.