Angreifer umgehen Authentifizierung in Cisco-Netzwerk

(Source: freepik / freepik.com)

(Source: freepik / freepik.com)

Eine Sicherheitslücke in der softwarebasierten Netzwerkplattform "Cisco Catalyst SD-WAN" ermöglicht es Angreifern, die Authentifizierung zu umgehen. Die Schwachstelle mit der Bezeichnung CVE-2026-20182 existiert, weil der Authentifizierungsmechanismus "nicht richtig funktioniert", wie Cisco in einem Security Advisory mitteilt. So könne ein potenzieller Angreifer Admin-Rechte erlangen und die Netzwerkkonfiguration manipulieren.

Die Lücke befindet sich laut Mitteilung in den Modulen "Cisco Catalyst SD-WAN Controller" und "Cisco Catalyst SD-WAN Manager". Dabei spiele die Gerätekonfiguration keine Rolle und es komme auch nicht darauf an, ob die Software in der Cloud oder lokal laufe. Alle entsprechenden Systeme, die mit dem Internet verbunden sind, sind laut Cisco der Bedrohung ausgesetzt.

Das Unternehmen empfiehlt Systemadministratoren, die Logfiles auf fremde IP-Adressen zu überprüfen, um etwaige unerlaubte Authentifizierungen festzustellen. Des Weiteren sollen Kunden möglichst schnell das Update installieren, das die Lücke schliesse. Andere wirksame Massnahmen gegen die Schwachstelle gebe es nicht.

Die Schwachstelle wurde laut Cisco im Mai 2026 in limitierter Kapazität ausgenutzt. Das Security Advisory geht nicht weiter auf diese Angriffe ein.

Cisco warnt auch vor einer Schwachstelle in zwei Netzwerk-Management-Produkten, die DoS-Attacken ermöglicht. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.