Auf den Punkt: Eine ungepatcht ausgenutzte Befehlsinjektion im SD-WAN Manager erfordert sofortige Maßnahmen zur Schließung der Authentifizierungsgaps und Überwachung der Protokolle.
Im Cisco Catalyst SD-WAN Manager wird die kritische Sicherheitslücke CVE-2026-20245 (CVSS 7,8) aktiv von Angreifern ausgenutzt. Derzeit existiert kein Sicherheits-Patch, weshalb insbesondere über das Internet erreichbare Systeme erheblich gefährdet sind.
Cisco hat eine Sicherheitsmitteilung zu CVE-2026-20245 herausgegeben, einer kritischen Schwachstelle in der Befehlszeilenschnittstelle (CLI) des Catalyst SD-WAN Managers. Die Lücke betrifft On-Premise-Installationen, Cisco SD-WAN Cloud-Pro, die Cisco-verwaltete Cloud und Cisco SD-WAN for Government. Mit einem CVSS-Wert von 7,8 und aktuell aktiver Ausnutzung ist die Bedrohung gravierend.
Der Fehler resultiert aus unzureichender Validierung von Benutzereingaben in der CLI. Authentifizierte Angreifer mit netadmin-Rechten können eine manipulierte Datei hochladen und damit eine Befehlsinjektion auslösen, die die Ausführung beliebiger Befehle als Root ermöglicht. Die administrativen Zugangsdaten können durch legitime Credentials oder über bekannte Authentifizierungslücken (CVE-2026-20182, CVE-2026-20127) erlangt werden. Sicherheitsforscher von Mandiant haben bereits dokumentiert, dass Angreifer nach erfolgreicher Exploitation manipulierte Konfigurationen direkt auf verbundene Edge-Geräte übertragen.
Da kein Patch verfügbar ist, empfiehlt Cisco als unmittelbare Maßnahme, die Authentifizierungsschwachstelle CVE-2026-20182 durch ein Update vom 14. Mai 2026 zu schließen. Dies unterbricht die typische Angriffskette. Administratoren sollten die Protokolldatei /var/log/scripts.log auf verdächtige Einträge untersuchen, insbesondere auf ungewöhnliche Dateipfade und Skriptaufrufe (CSV-Dateien als Indikatoren). CVE-2026-20245 ist bereits die siebte aktiv ausgenutzte Lücke in Cisco SD-WAN-Produkten im Jahr 2026.
Quelle: www.it-daily.net · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.