Cisco Catalyst SD-WAN Manager bis 26.1.1_LI_Images File erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.70 |
Zusammenfassung
In Cisco Catalyst SD-WAN Manager wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente File Handler. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2026-20245. Umgesetzt werden muss der Angriff lokal. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine Schwachstelle in Cisco Catalyst SD-WAN Manager gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente File Handler. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-116 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
A vulnerability in the CLI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by uploading a crafted file to the affected system. A successful exploit could allow the attacker to perform command injection attacks on an affected system and elevate their privileges as the root user.
To exploit this vulnerability, the attacker must have netadmin privileges on the affected system. This would require valid credentials or exploitation of or . Cisco is not aware of successful exploitation by other methods. Cisco has observed limited cases where the exploitation of this bug resulted in a configuration change pushed to edge devices.
Cisco recommends that customers upgrade to the fixed software that is documented in the that was published on May 14, 2026, and verify the configuration of the edge devices.Auf sec.cloudapps.cisco.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 08.10.2025 unter CVE-2026-20245 geführt. Sie gilt als leicht ausnutzbar. Der Angriff hat dabei lokal zu erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 05.06.2026).
Ein Upgrade vermag dieses Problem zu beheben.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von EUVD (EUVD-2026-34341) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
- 17.2.4
- 17.2.5
- 17.2.6
- 17.2.7
- 17.2.8
- 17.2.9
- 17.2.10
- 18.2.0
- 18.3.0
- 18.3.1
- 18.3.1.1
- 18.3.3
- 18.3.3.1
- 18.3.4
- 18.3.5
- 18.3.6
- 18.3.6.1
- 18.3.7
- 18.3.8
- 18.4.0
- 18.4.0.1
- 18.4.1
- 18.4.3
- 18.4.4
- 18.4.5
- 18.4.6
- 18.4.302
- 18.4.303
- 18.4.501_ES
- 19.0.0
- 19.0.1a
- 19.1.0
- 19.2.0
- 19.2.097
- 19.2.098
- 19.2.099
- 19.2.1
- 19.2.2
- 19.2.3
- 19.2.4
- 19.2.4.0.1
- 19.2.4.0.8
- 19.2.4.0.9
- 19.2.31
- 19.2.32
- 19.2.929
- 19.3.0
- 20.1.1
- 20.1.1.1
- 20.1.2
- 20.1.2_937
- 20.1.3
- 20.1.3.1
- 20.1.12
- 20.3.1
- 20.3.2
- 20.3.2.0.5
- 20.3.2.0.6
- 20.3.2.1
- 20.3.2.1_927
- 20.3.2.1_930
- 20.3.2_925
- 20.3.2_928
- 20.3.2_929
- 20.3.2_937
- 20.3.3
- 20.3.3.0.2
- 20.3.3.0.4
- 20.3.3.0.8
- 20.3.3.0.14
- 20.3.3.0.16
- 20.3.3.0.17
- 20.3.3.0.18
- 20.3.3.1
- 20.3.3.1.1
- 20.3.3.1.2
- 20.3.3.1.5
- 20.3.3.1.7
- 20.3.3.1.10
- 20.3.3.2
- 20.3.4
- 20.3.4.0.1
- 20.3.4.0.5
- 20.3.4.0.6
- 20.3.4.0.9
- 20.3.4.0.11
- 20.3.4.0.19
- 20.3.4.0.20
- 20.3.4.0.24
- 20.3.4.0.25
- 20.3.4.0.26
- 20.3.4.1
- 20.3.4.1.1
- 20.3.4.1.2
- 20.3.4.2
- 20.3.4.2.1
- 20.3.4.2.2
- 20.3.4.3
- 20.3.5
- 20.3.5.0.7
- 20.3.5.0.8
- 20.3.5.0.9
- 20.3.5.1
- 20.3.6
- 20.3.7
- 20.3.7.1
- 20.3.7.2
- 20.3.8
- 20.3.813
- 20.3.814
- 20.4.1
- 20.4.1.0.01
- 20.4.1.0.02
- 20.4.1.0.1
- 20.4.1.1
- 20.4.1.1.5
- 20.4.1.2
- 20.4.2
- 20.4.2.0.1
- 20.4.2.0.2
- 20.4.2.0.4
- 20.4.2.1
- 20.4.2.1.1
- 20.4.2.2
- 20.4.2.2.1
- 20.4.2.2.2
- 20.4.2.2.3
- 20.4.2.2.4
- 20.4.2.2.8
- 20.4.2.3
- 20.5.0.1.1
- 20.5.1
- 20.5.1.0.1
- 20.5.1.0.2
- 20.5.1.1
- 20.5.1.2
- 20.6.0.18.3
- 20.6.0.18.4
- 20.6.1
- 20.6.1.0.1
- 20.6.1.1
- 20.6.1.2
- 20.6.2
- 20.6.2.0.4
- 20.6.2.1
- 20.6.2.2
- 20.6.2.2.2
- 20.6.2.2.3
- 20.6.2.2.4
- 20.6.2.2.7
- 20.6.3
- 20.6.3.0.2
- 20.6.3.0.5
- 20.6.3.0.7
- 20.6.3.0.10
- 20.6.3.0.11
- 20.6.3.0.14
- 20.6.3.0.18
- 20.6.3.0.19
- 20.6.3.0.23
- 20.6.3.0.25
- 20.6.3.0.27
- 20.6.3.0.29
- 20.6.3.0.31
- 20.6.3.0.32
- 20.6.3.0.33
- 20.6.3.0.38
- 20.6.3.0.39
- 20.6.3.0.40
- 20.6.3.0.41
- 20.6.3.0.45
- 20.6.3.0.46
- 20.6.3.0.47
- 20.6.3.0.51
- 20.6.3.1
- 20.6.3.1.1
- 20.6.3.2
- 20.6.3.3
- 20.6.3.4
- 20.6.4
- 20.6.4.0.4
- 20.6.4.0.19
- 20.6.4.0.21
- 20.6.4.1
- 20.6.4.2
- 20.6.5
- 20.6.5.1
- 20.6.5.1.2
- 20.6.5.1.3
- 20.6.5.1.4
- 20.6.5.1.5
- 20.6.5.1.6
- 20.6.5.1.7
- 20.6.5.1.9
- 20.6.5.1.10
- 20.6.5.1.11
- 20.6.5.1.13
- 20.6.5.1.14
- 20.6.5.2
- 20.6.5.2.1
- 20.6.5.2.3
- 20.6.5.2.4
- 20.6.5.2.8
- 20.6.5.3
- 20.6.5.4
- 20.6.5.5
- 20.6.6
- 20.6.6.0.1
- 20.6.7
- 20.6.8
- 20.7.1
- 20.7.1.0.2
- 20.7.1.1
- 20.7.1EFT2
- 20.7.2
- 20.8.1
- 20.9.1
- 20.9.1.1
- 20.9.1EFT2
- 20.9.1_LI_Images
- 20.9.2
- 20.9.2.0.01
- 20.9.2.1
- 20.9.2.2
- 20.9.2.3
- 20.9.2_LI_Images
- 20.9.3
- 20.9.3.0.2
- 20.9.3.0.3
- 20.9.3.0.4
- 20.9.3.0.5
- 20.9.3.0.7
- 20.9.3.0.8
- 20.9.3.0.12
- 20.9.3.0.16
- 20.9.3.0.17
- 20.9.3.0.18
- 20.9.3.0.20
- 20.9.3.0.21
- 20.9.3.0.23
- 20.9.3.0.24
- 20.9.3.0.25
- 20.9.3.0.26
- 20.9.3.0.29
- 20.9.3.1
- 20.9.3.2
- 20.9.3.2_LI_Images
- 20.9.3_LI_ Images
- 20.9.4
- 20.9.4.0.4
- 20.9.4.1
- 20.9.4.1.1
- 20.9.4.1.3
- 20.9.4.1.6
- 20.9.4.1_LI_Images
- 20.9.4_LI_Images
- 20.9.5
- 20.9.5.1
- 20.9.5.1.4
- 20.9.5.1_LI_Images
- 20.9.5.2
- 20.9.5.2.1
- 20.9.5.2.7
- 20.9.5.2.13
- 20.9.5.2.14
- 20.9.5.2.16
- 20.9.5.2.21
- 20.9.5.2_LI_Images
- 20.9.5.3
- 20.9.5.3_LI_Images
- 20.9.5_LI_Images
- 20.9.6
- 20.9.6.0.3
- 20.9.6_LI_Images
- 20.9.7
- 20.9.7.1
- 20.9.7.1_LI _Images
- 20.9.7_LI _Images
- 20.9.8
- 20.9.8.2
- 20.9.8.2_LI_Images
- 20.9.8_LI_Images
- 20.9.9
- 20.9.9.1
- 20.9.9.1_LI_Images
- 20.9.9_LI_Images
- 20.10.1
- 20.10.1.1
- 20.10.1.2
- 20.10.1_LI_Images
- 20.11.1
- 20.11.1.1
- 20.11.1.2
- 20.11.1_LI_Images
- 20.12.1
- 20.12.1_LI_Images
- 20.12.2
- 20.12.2_LI_Images
- 20.12.3
- 20.12.3.1
- 20.12.3_LI_Images
- 20.12.4
- 20.12.4.0.03
- 20.12.4.0.4
- 20.12.4.0.6
- 20.12.4.1
- 20.12.4.1_LI_Images
- 20.12.4_LI_Images
- 20.12.4_Monthly_ES5
- 20.12.5
- 20.12.5.1
- 20.12.5.1.01
- 20.12.5.1_LI_Images
- 20.12.5.2
- 20.12.5.2_LI_Images
- 20.12.5.3
- 20.12.5.3_LI_Images
- 20.12.5.4
- 20.12.5.4_LI_ Images
- 20.12.5_LI_Images
- 20.12.6
- 20.12.6.1
- 20.12.6.1_LI_Images
- 20.12.6.2
- 20.12.6.2_LI_Images
- 20.12.6_LI_Images
- 20.12.7
- 20.12.7.1
- 20.12.7.1_LI_Images
- 20.12.7_LI_Images
- 20.12.401
- 20.12.501
- 20.13.1
- 20.13.1_LI_Images
- 20.14.1
- 20.14.1_LI_Images
- 20.15.1
- 20.15.1_LI_Images
- 20.15.2
- 20.15.2_LI_Images
- 20.15.3
- 20.15.3.1
- 20.15.4
- 20.15.4.1
- 20.15.4.1_LI_Images
- 20.15.4.2
- 20.15.4.2_LI_Images
- 20.15.4.3
- 20.15.4.3_LI_Images
- 20.15.4.4
- 20.15.4.4_LI_Images
- 20.15.4_LI_Images
- 20.15.5
- 20.15.5.1
- 20.15.5.1_LI_Images
- 20.15.5.2
- 20.15.5.2_LI_Images
- 20.15.5_LI_Images
- 20.16.1
- 20.16.1_LI_Images
- 20.18.1
- 20.18.1_LI_Images
- 20.18.2
- 20.18.2.1
- 20.18.2.1_LI_Images
- 20.18.2.2
- 20.18.2.2_LI_Images
- 20.18.2_LI_Images
- 20.18.3
- 20.18.3_LI_Images
- 26.0.1
- 26.1.1
- 26.1.1.1
- 26.1.1.1_LI_Images
- 26.1.1_LI_Images
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 7.8
CNA Vector (cisco): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-116 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
08.10.2025 CVE zugewiesen04.06.2026 VulDB Eintrag erstellt
05.06.2026 Advisory veröffentlicht
05.06.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: cisco.comAdvisory: cisco-sa-sdwan-privesc-4uxFrdzx
Status: Bestätigt
CVE: CVE-2026-20245 (🔒)
GCVE (CVE): GCVE-0-2026-20245
GCVE (VulDB): GCVE-100-368418
EUVD: 🔒
Eintrag
Erstellt: 05.06.2026 00:53Aktualisierung: 05.06.2026 04:12
Anpassungen: 05.06.2026 00:53 (64), 05.06.2026 04:12 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.