CVE-2026-20245 in Catalyst SD-WAN Manager
Zusammenfassung
von VulDB • 05.06.2026
Eine Schwachstelle in der CLI von Cisco Catalyst SD-WAN Manager, früher SD-WAN vManage, könnte es einem authentifizierten, lokalen Angreifer ermöglichen, beliebige Befehle als Root auszuführen, indem er dem betroffenen System eine manipulierte Datei bereitstellt.
Diese Schwachstelle ist auf eine unzureichende Validierung benutzereingebener Daten zurückzuführen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte Datei auf das betroffene System hochlädt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, Command-Injection-Angriffe auf einem betroffenen System durchzuführen und seine Rechte auf den Root-Benutzer zu erhöhen.
Zur Ausnutzung dieser Schwachstelle muss der Angreifer über netadmin-Berechtigungen auf dem betroffenen System verfügen. Dies würde gültige Anmeldeinformationen oder die Ausnutzung von [Link 1] oder [Link 2] erfordern. Cisco ist nicht über erfolgreiche Ausnutzungen durch andere Methoden informiert. Cisco hat begrenzte Fälle beobachtet, in denen die Ausnutzung dieses Fehlers zu einer Konfigurationsänderung führte, die an Edge-Geräte übermittelt wurde.
Cisco empfiehlt Kunden, auf die in der [Security Advisory] vom 14. Mai 2026 dokumentierte, behobene Software zu aktualisieren und die Konfiguration der Edge-Geräte zu überprüfen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.