Auf den Punkt: Rootzugriff auf Cisco Catalyst SD-WAN Manager durch unvalidierte Datei-Uploads ermöglicht netzwerkweite Kontrollplanenanfälligkeit mit Auswirkungen auf Branch-Verfügbarkeit, Segmentierung und Geschäftskontinuität.
Cisco hat Sicherheitspatches für die Schwachstelle CVE-2026-20262 in Cisco Catalyst SD-WAN Manager freigegeben, nachdem begrenzte Ausnutzungsaktivitäten bekannt wurden. Die Lücke ermöglicht authentifizierten Angreifern mit Schreibzugriff, beliebige Dateien zu erstellen oder zu überschreiben und darüber Rootzugriff zu erlangen.
Die Schwachstelle betrifft die Web-Oberfläche von Cisco Catalyst SD-WAN Manager (ehemals SD-WAN vManage), das Unternehmen zur zentralen Verwaltung von SD-WAN-Deployments in verteilten Netzwerkumgebungen einsetzen. Sie resultiert aus unzureichender Validierung benutzerdefinierter Eingaben beim Datei-Upload-Prozess. Ein authentifizierter Remote-Angreifer mit gültigen Anmeldedaten und Schreibzugriff kann die Lücke durch einen manipulierten HTTP-Request an einen betroffenen API-Endpunkt ausnutzen. Cisco klassifiziert die Schwachstelle als mittelschwerwiegend. Das Unternehmen empfiehlt Administratoren, SD-WAN-Manager-Logs auf Upload-Versuche von Dateien wie index.jsp und .war-Dateien zu überprüfen. Workarounds existieren nicht; ein Upgrade auf behobene Softwareversionen ist erforderlich.
Die Risiken erstrecken sich über einzelne Geräte hinaus: Cisco Catalyst SD-WAN Manager fungiert als zentraler Kontrollpunkt für SD-WAN-Umgebungen. Ein kompromittierter Root-Zugriff könnte deshalb netzwerkweit Konsequenzen haben. Rootzugriff ermöglicht es Angreifern, destruktive Konfigurationsvorlagen in zahlreiche Branch-Router zu verteilen, lokale Richtlinien zu löschen oder die Segmentierungsrichtlinien zu manipulieren. Da Unternehmen Segmentierung oft über zentrale SD-WAN-Richtlinien durchsetzen, könnten kompromittierte Controller Regeln für die Datenverkehrstrennung ändern – inklusive Policies für Virtual Routing and Forwarding Instanzen. Dies könnte seitliche Bewegungen durch vormals isolierte Umgebungen ermöglichen. Auch Cloud-Traffic-Steering-Richtlinien könnten manipuliert oder anwendungsorientierte Routing-Einstellungen für kritische Systeme (etwa ERP-Plattformen oder Echtzeit-Datenbanken) beeinträchtigt werden.
Ein zusätzliches Erkennungsrisiko besteht darin, dass Änderungen über die SD-WAN-Konsole anfangs als routinemäßige Netzwerk- oder Konfigurationsprobleme erscheinen können. Besonders wenn Störungen Branch-Konnektivität, SaaS-Zugriff oder Datenverkehrsrouting beeinflussen, könnten Sicherheitsteams diese zunächst nicht als bösartig erkennen. Sicherheitsteams sollten Schwachstellen in SD-WAN-Orchestrierungssystemen daher als strukturelles Management-Plane-Risiko verstehen, nicht nur als Patching-Problem.
Quelle: www.csoonline.com · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.