Cisco Catalyst SD-WAN Manager is een centraal dashboard om de implementatie, configuratie en het beheer van Cisco SD-WAN te monitoren. De kwetsbaarheid, bekend onder code CVE-2026-20127, wordt al actief misbruik, bevestigt Cisco.
Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige informatie en het overschrijven van willekeurige bestanden. Z-CERT verwacht op korte termijn op grote schaal pogingen tot misbruik van deze kwetsbaarheid.
Wat Cisco heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Z-CERT adviseert met klem de update van CISCO zo spoedig mogelijk te installeren.