Cisco entdeckt Schwachstelle im SD-WAN Manager, die zur Erhöhung von Administratorrechten führen kann_Weltnachrichten

Cisco entdeckt Schwachstelle im SD-WAN Manager, die zur Erhöhung von Administratorrechten führen kann

2026-06-06 11:28

Merken

de.wedoany.com-Bericht: Cisco hat im Catalyst SD-WAN Manager eine Schwachstelle entdeckt, die es einem Angreifer ermöglichen könnte, Befehle mit vollständigen Administratorrechten auszuführen.

Cisco-Logo

Die Schwachstelle mit der Nummer CVE-2026-20245 betrifft alle Bereitstellungsarten des Catalyst SD-WAN Manager, einschließlich lokaler Bereitstellung, Cloud-Hosting, Cisco-Verwaltung und der FedRAMP-Regierungsversion. Die Schwachstelle beruht auf einer unzureichenden Validierung der vom Benutzer bereitgestellten Eingaben in der Befehlszeilenschnittstelle (CLI) des Produkts. Ein authentifizierter Angreifer mit netadmin-Berechtigungen kann diese Schwachstelle ausnutzen, indem er eine speziell gestaltete Datei hochlädt, was eine Befehlsinjektion auslöst und ihm ermöglicht, seine Zugriffsrechte auf die Root-Kontrolle des Systems zu erhöhen.

Obwohl die Authentifizierungsanforderung die Angriffshürde erhöht, kann diese Schwachstelle durch die Verkettung mit zwei weiteren Schwachstellen ausgenutzt werden. Cisco hat bestätigt, dass eine begrenzte Ausnutzung in freier Wildbahn beobachtet wurde, wobei mindestens einige Vorfälle dazu führten, dass nicht autorisierte Konfigurationsänderungen an Edge-Geräten in betroffenen Bereitstellungen übertragen wurden. Derzeit ist kein Patch verfügbar. Cisco gibt an, dass es keine Workarounds gibt, und plant, die Schwachstelle in einer zukünftigen Version zu beheben, ohne jedoch einen konkreten Zeitplan zu nennen.

Cisco empfiehlt Kunden, die Datei scripts.log im Verzeichnis /var/log/ auf Anzeichen einer Kompromittierung zu überprüfen und vor der Anwendung von Updates den Befehl request admin-tech von jeder SD-WAN-Steuerkomponente auszuführen, um Protokollbeweise zu sichern und die Beurteilung zu erleichtern, ob bereits eine Kompromittierung stattgefunden hat.

Diese Schwachstelle im Catalyst SD-WAN Manager kann mit zwei separaten Schwachstellen verkettet werden – CVE-2026-20182 und CVE-2026-20127. Beide Schwachstellen ermöglichen es einem entfernten, nicht authentifizierten Angreifer, durch das Senden speziell gestalteter Anfragen, die die Authentifizierung und Zugriffskontrolle umgehen, Administratorrechte zu erlangen. Das Cisco Talos Security Research Team hat diese beiden Schwachstellen mit UAT-8616 in Verbindung gebracht, einer hochkomplexen Bedrohungsakteursgruppe, für die es Belege für bösartige Aktivitäten gibt, die bis ins Jahr 2023 zurückreichen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.