Catalyst SD-WAN
Die Schwachstelle betrifft die Peering-Authentifizierung beim Aufbau der Steuerungsverbindungen im Cisco Catalyst SD-WAN Controller (früher SD-WAN vSmart) sowie im Cisco Catalyst SD-WAN Manager (früher SD-WAN vManage). Der Authentifizierungsmechanismus zwischen den Komponenten arbeitet fehlerhaft, sodass ein Angreifer aus der Ferne und ohne gültige Zugangsdaten die Authentifizierung umgehen kann. Dazu sendet er gezielt präparierte Anfragen an das betroffene System. Bei Erfolg meldet er sich an dem Controller als internes, hoch privilegiertes Benutzerkonto an – ohne dabei volle Root-Rechte zu benötigen. Über dieses Konto erhält er Zugang zur Verwaltungsschnittstelle NETCONF und kann darüber die Netzwerkkonfiguration der gesamten SD-WAN-Fabric verändern. Da es sich um zentrale Steuerungskomponenten eines softwaredefinierten Weitverkehrsnetzes handelt, kann ein Angreifer damit nicht nur einzelne Geräte, sondern den weiträumigen Netzwerkbetrieb manipulieren.
Prüfen Sie, inwieweit Ihre Cisco-SD-WAN-Systeme angreifbar sind, und setzen Sie die empfohlenen Härtungs- und Gegenmaßnahmen um. Stehen keine Gegenmaßnahmen zur Verfügung, sollte der Einsatz des Produkts eingestellt werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco warnt vor aktiv ausgenutzter Lücke in Catalyst SD-WAN Manager – noch ohne Patch 06.06.2026
- Artikel Cisco schließt kritische Lücke (CVSS 10.0) in Secure Workload 22.05.2026
- Artikel Cisco patcht kritische Lücke in Secure Workload: Angreifer konnten Site-Admin-Rechte erlangen 21.05.2026
- Artikel Aktiv ausgenutzte Zero-Day-Lücke in On-Premises-Exchange-Servern 18.05.2026
- Artikel CISA: Bundesbehörden müssen kritische Cisco-SD-WAN-Lücke bis Sonntag schließen 15.05.2026
- Artikel CISA setzt kritische Cisco-SD-WAN-Lücke CVE-2026-20182 auf KEV-Liste 15.05.2026
- Artikel Cisco schließt sechste ausgenutzte SD-WAN-Zero-Day-Lücke des Jahres 2026 15.05.2026
- Artikel Cisco schließt kritische Authentifizierungslücke im Catalyst SD-WAN Controller — Angriffe laufen bereits 14.05.2026
- Artikel Cisco: Kritische SD-WAN-Lücke (CVE-2026-20182) in Zero-Day-Angriffen ausgenutzt 14.05.2026
- Artikel Cisco SD-WAN: Kritische Authentifizierungslücke mit Höchstwertung wird aktiv ausgenutzt 14.05.2026