Zum Inhalt springen

Cisco Catalyst SD-WAN Controller: Kritische Sicherheitslücke wird bereits aktiv ausgenutzt

Auf den Punkt: Cisco patcht kritische Authentifizierungslücke (CVE-2026-20182) in Catalyst SD-WAN Controller mit maximaler CVSS-Bewertung 10,0. Die Sicherheitslücke wird bereits aktiv in gezielten Attacken ausgenutzt und ermöglicht unauthentizierten Zugriff zur Admin-Escalation.

Cisco hat Sicherheitspatches für eine kritische Authentifizierungslücke in seinem Catalyst SD-WAN Controller veröffentlicht. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt und ermöglicht es Angreifern, sich ohne Authentifizierung Admin-Zugriff zu verschaffen.

Cisco hat Sicherheitspatches für eine kritische Authentifizierungslücke in seinem Catalyst SD-WAN Controller veröffentlicht, die bereits in gezielten Angriffen aktiv ausgenutzt wird. Die als CVE-2026-20182 bezeichnete Schwachstelle erhält die maximale CVSS-Bewertung von 10,0 und betrifft sowohl den Catalyst SD-WAN Controller als auch den Catalyst SD-WAN Manager.

Die Sicherheitslücke liegt in der fehlerhaften Behandlung des Peering-Authentifizierungsprozesses. Durch das Versenden speziell präparierter Anfragen können unauthentifizierte Remote-Angreifer die Authentifizierung umgehen und sich als privilegierter interner Benutzer anmelden. Von dort aus können sie über NETCONF-Zugriff die Netzwerkkonfiguration des SD-WAN-Gefüges modifizieren.

Das Sicherheitsforschungsunternehmen Rapid7 identifizierte die Schwachstelle in der „vdaemon”-Komponente, die über DTLS auf UDP-Port 12346 kommuniziert. Bereits 2023 soll die Bedrohungsgruppe UAT-8616 diese Lücke ausgenutzt haben. Die neue Schwachstelle ist zwar eine separate Entdeckung, wird aber oft mit der ähnlichen kritischen Authentifizierungslücke CVE-2026-20127 verglichen, die ebenfalls einen CVSS-Score von 10,0 aufweist.

Betroffene Bereitstellungen umfassen On-Premise-Deployments, Cisco SD-WAN Cloud Pro, die Cloud-Managed-Variante sowie Cisco SD-WAN for Government mit FedRAMP-Unterstützung.

Share on: