Cisco Catalyst SD-WAN Controller und Manager mit kritischer Schwachstelle

Die Sicherheitslücke betrifft den Cisco Catalyst SD-WAN Controller und den Cisco Catalyst SD-WAN Manager, und zwar unabhängig von der Konfiguration. Angreifende können die Authentifizierung umgehen und sich Administratorrechte verschaffen. Die Lücke hat die Kennung CVE-2026-20182 (EUVD-2026-30324) mit dem höchstmöglichen CVSS-Base-Score von 10. Dem Hersteller ist bereits eine begrenzte Anzahl von Fällen einer aktiven und erfolgreichen Ausnutzung bekannt.

Welche Versionen der Produkte betroffen sind, entnehmen Sie dem Sicherheitshinweis von Cisco (siehe Link unten). Betroffene Installationstypen:

• On-Prem
• Cisco SD-WAN Cloud-Pro
• Cisco SD-WAN Cloud (Cisco Managed)
• Cisco SD-WAN for Government (FedRAMP)

Dies berichten Cisco und verschiedene Plattformen.

Cisco Catalyst SD-WAN Controller wurde früher unter dem Namen SD-WAN vSmart vertrieben und Cisco Catalyst SD-WAN Manager unter dem Namen SD-WAN vManage.

• Aktualisieren Sie die betroffenen Produkte auf eine abgesicherte Version. Eine Liste der abgesicherten Versionen entnehmen Sie dem Sicherheitshinweis von Cisco (siehe Link unten). Mitigationsmaßnahmen sind nicht bekannt.
• Verwenden Sie die dort angegebenen Kompromittierungsindikatoren (IoC: Indicator of Compromise), um zu prüfen, ob Ihre Systeme betroffen sind.