Dankzij een kwetsbaarheid in Cisco Catalyst SD-WAN Controller kunnen aanvallers toegang krijgen en netwerkconfiguraties aanpassen.
Cisco waarschuwt voor een kritieke authenticatie-omzeilingskwetsbaarheid in zijn Catalyst SD-WAN Controller, Manager en Validator. Een niet-geauthenticeerde aanvaller kan hierdoor administrativetoegang verkrijgen en netwerkconfiguraties manipuleren via NETCONF.
Er is een beveiligingsadvies gepubliceerd over een kritieke kwetsbaarheid (CVE-2026-20127) in de peering-authenticatie van zijn Catalyst SD-WAN-oplossingen. Deze kwetsbaarheid, met een CVSS-score van 10,0, stelt een aanvaller in staat om zonder authenticatie toegang te krijgen als een hooggeprivilegieerde gebruiker.
Impact en getroffen systemen
De kwetsbaarheid treft Cisco Catalyst SD-WAN Controller, Manager en Validator, ongeacht de configuratie. Dit geldt voor zowel on-premises als cloudgehoste omgevingen, waaronder Cisco Hosted SD-WAN Cloud en FedRAMP-omgevingen. Een succesvolle exploitatie stelt een aanvaller in staat om in te loggen als een interne, hooggeprivilegieerde gebruiker en netwerkconfiguraties te wijzigen via NETCONF.
Oplossingen en mitigatie
Cisco heeft software-updates uitgebracht om de kwetsbaarheid te verhelpen. Er zijn geen workarounds beschikbaar, maar als tijdelijke mitigatie adviseert Cisco om toegang tot poort 22 en 830 te beperken tot bekende IP-adressen. Klanten worden aangeraden om zo snel mogelijk te upgraden naar een gefixte versie, zoals 20.9.8.2, 20.12.6.1 of 20.15.4.2, afhankelijk van hun huidige release.