Im
Cisco Catalyst SD-WAN-Manager (früher SD-WAN vManage genannt) klafft die schwerwiegende Sicherheitslücke CVE-2026-20245 (CVSS Score 8.1). Das Problem liegt bei einer ungültigen Validierung von User-Input und ermöglicht es Angreifern mit niedrigen Berechtigungen, beliebige Befehle mit Root-Privilegien auszuführen. In der
Sicherheitsmeldung merkt Cisco wörtlich an: "Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine manipulierte Datei auf das betroffene System hochlädt. Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, Command-Injection-Attacken auf ein betroffenes System durchzuführen und seine Berechtigungen auf die des Root-Benutzers zu erweitern."
Voraussetzung dafür ist lediglich, dass der Angreifer über eine Netadmin-Berechtigung für das betroffene System verfügt – oder die weiteren Schwachstellen CVE-2026-20182 oder CVE-2026-20127 ausnutzt. Von dem Problem betroffen sind alle Deployment-Varianten von SD-WAN Manager, namentlich On-Premises-Bereitstellungen, SD-WAN Cloud-Pro, SD-WAN Cloud (durch Cisco gemanagt) und SD-WAN for Government (FedRAMP). Patches für die Schwachstelle CVE-2026-20245 sind bis jetzt nicht verfügbar. Der Hersteller empfiehlt jedoch,
auf die am 14. Mai präsentierte Produktversion aufzurüsten, die das Leck CVE-2026-20182 behebt.
(ubi)
