A critical vulnerability (CVSS 10.0) in Cisco Catalyst SD-WAN Controller allows an unauthenticated, remote attacker to gain administrator privileges and manipulate the SD-WAN network configuration. Affected versions include those prior to 26.1.1.1, 20.18.2.2, 20.15.4.4, 20.15.5.2, 20.12.6.2, 20.12.5.4, 20.12.7.1, and 20.9.9.1. Cisco has released mitigations, and administrators should apply the relevant update immediately.
[WID-SEC-2026-1534] Cisco Catalyst SD-WAN Controller: Schwachstelle ermöglicht Erlangen von Administratorrechten CVSS Base Score 10.0 (kritisch) CVSS Temporal Score 9.5 (kritisch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung Catalyst ist der Markenname für eine Vielzahl von Netzwerk-Switches die von Cisco Systems verkauft werden. Produkte 14.05.2026 Cisco Catalyst SD-WAN Controller <26.1.1.1 Cisco Catalyst SD-WAN Controller <20.18.2.2 Cisco Catalyst SD-WAN Controller <20.15.4.4 Cisco Catalyst SD-WAN Controller <20.15.5.2 Cisco Catalyst SD-WAN Controller <20.12.6.2 Cisco Catalyst SD-WAN Controller <20.12.5.4 Cisco Catalyst SD-WAN Controller <20.12.7.1 Cisco Catalyst SD-WAN Controller <20.9.9.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Cisco Catalyst SD-WAN Controller ausnutzen, um Administratorrechte zu erlangen und so die Netzwerkkonfiguration für die SD-WAN-Struktur zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben