Cisco, SD-WAN

Cisco SD-WAN: Path-Traversal-Lücke wird aktiv ausgenutzt

16.06.2026 - 11:28:19 | boerse-global.de

Cisco warnt vor aktiv ausgenutzter Path-Traversal-Lücke im SD-WAN Manager. Angreifer können Webshells einschleusen und die Kontrolle übernehmen.

Cisco Catalyst SD-WAN: Kritische Lücke wird aktiv ausgenutzt
Cisco - A digital padlock icon with glowing lines, superimposed over a blurred network diagram, symbolizing cybersecurity. 16.06.2026 - Bild: über boerse-global.de

Angreifer erlangen Root-Zugriff durch Path-Traversal-Lücke

Cisco hat dringende Sicherheitsupdates für den Catalyst SD-WAN Manager (ehemals vManage) veröffentlicht. Die als CVE-2026-20262 gelistete Schwachstelle wird seit Anfang Juni 2026 aktiv von Angreifern ausgenutzt. Mit einem CVSS-Score von 6,5 handelt es sich um eine Path-Traversal-Lücke, die es authentifizierten Angreifern erlaubt, beliebige Dateien auf dem System zu überschreiben.

Anzeige: Die Path-Traversal-Lücke CVE-2026-20262 wird seit Anfang Juni aktiv ausgenutzt – CISA stuft sie als KEV ein. Ohne Patch droht vollständige Systemübernahme. Dieser Report liefert Ihnen die Sofort-Checkliste, Log-Analyse-Anleitung und einen 5-Schritte-Notfallplan. Jetzt kostenlosen Notfall-Report anfordern

Das Problem liegt in einer unzureichenden Eingabevalidierung beim Datei-Upload. Gelingt der Angriff, können Hacker Webshells wie index.jsp oder verschiedene .war-Dateien einschleusen. Damit verschaffen sie sich dauerhaften Zugriff und können die gesamte Netzwerkinfrastruktur kompromittieren. Betroffen sind alle Bereitstellungsmodelle – von On-Premises über Cloud-Pro und Cloud Managed bis hin zu FedRAMP-Instanzen.

CISA stuft Lücke als aktiv ausgenutzt ein

Am 15. Juni 2026 hat die US-Cybersicherheitsbehörde CISA die Schwachstelle in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen. Das ist ein klares Warnsignal: Die Lücke wird gezielt in Angriffen auf Unternehmen eingesetzt.

Für Bundesbehörden gilt eine Frist bis zum 29. Juni 2026, um die Sicherheitspatches einzuspielen – das schreibt die verbindliche Direktive 22-01 vor. Es ist bereits der achte Cisco-SD-WAN-Fehler in diesem Jahr, der im KEV-Katalog landet. Und der zweite Zero-Day-Exploit im Juni 2026: Erst am 12. Juni hatte Cisco eine separate Lücke in derselben Produktlinie geschlossen.

Keine Workarounds – Patchen ist die einzige Lösung

Anzeige: Bereits der achte Cisco-SD-WAN-Fehler in diesem Jahr im KEV-Katalog – und der zweite Zero-Day im Juni. Angreifer schleusen Webshells ein und übernehmen die Kontrolle. Schützen Sie Ihr Netzwerk mit unserer Schritt-für-Schritt-Patch-Anleitung und Log-Analyse. Patch-Anleitung jetzt sichern

Cisco stellt klar: Es gibt keine Umgehungsmöglichkeiten. Einziger Schutz ist die Installation der aktualisierten Softwareversionen:

  • 20.9.9.2
  • 20.12.7.2
  • 20.15.4.5
  • 20.15.5.3
  • 20.18.3.1
  • 26.1.1.2

Administratoren sollten ihre Systeme auf Kompromittierungsindikatoren prüfen. Besonders die Logdateien vmanage-server.log, vmanage-appserver.log und serviceproxy-access.log geben Aufschluss – auffällig sind nicht autorisierte Uploads von .war- oder .jsp-Dateien. In aktuellen Angriffen wurde unter anderem eine Datei namens suspicious.war entdeckt. Cisco empfiehlt, die Integrität der Installationen umgehend zu überprüfen und auf eine gepatchte Version zu aktualisieren – sonst droht eine vollständige Systemübernahme durch Angreifer.

de | wissenschaft | 69551656 |