Catalyst SD-WAN Manager

Die Schwachstelle betrifft Cisco Catalyst SD-WAN Manager, die zentrale Verwaltungssoftware für SD-WAN-Netzwerke von Cisco. Ursache sind unzureichende Zugriffsbeschränkungen im Dateisystem des Systems. Dadurch kann ein Angreifer, der bereits über ein Konto mit Netzwerkadministrator-Rechten verfügt, über die sogenannte vshell – eine systemnahe Kommandozeilenumgebung – auf das zugrunde liegende Betriebssystem zugreifen und dort schützenswerte Informationen auslesen, die ihm eigentlich nicht zugänglich sein sollten. Der Defekt führt also zur Offenlegung sensibler Daten gegenüber einem nicht berechtigten Akteur. Da die Verwaltungssoftware das Herzstück eines SD-WAN-Verbunds bildet und Konfigurationen sowie Zugangsdaten zahlreicher Netzwerkgeräte verwaltet, können die hierüber erlangten Informationen einem Angreifer als Sprungbrett für weiterreichende Angriffe auf die gesamte Netzwerkinfrastruktur dienen. Betroffen sind Organisationen, die ihre Weitverkehrsnetze über diese zentrale Cisco-Plattform steuern.