Die Cisco-Lücke CVE-2026-20230 (CVSS 8.6) wird wenige Wochen nach Patchfreigabe im Juni live ausgenutzt und ermöglicht Rootzugriff durch SSRF und Dateioperationen.
Rootzugriff auf Cisco Catalyst SD-WAN Manager durch unvalidierte Datei-Uploads ermöglicht netzwerkweite Kontrollplanenanfälligkeit mit Auswirkungen auf Branch-Verfügbarkeit, Segmentierung und Geschäftskontinuität.
Eine ungepatcht ausgenutzte Befehlsinjektion im SD-WAN Manager erfordert sofortige Maßnahmen zur Schließung der Authentifizierungsgaps und Überwachung der Protokolle.
CVE-2026-20245 in Cisco SD-WAN Manager wird bereits aktiv ausgebeutet und erfordert lokale Authentifizierung sowie netadmin-Privilegien, kann aber durch Exploits älterer Authentication-Bypass-Lücken chain werden.
CANCOM und Cisco unterstützen Unternehmen beim Upgrade ihrer Rechenzentren auf KI-ready Infrastruktur durch spezialisierte Netzwerk- und Datacenter-Lösungen.