CVE-2026-20122
26. Februar 2026 In Cisco Catalyst SD-WAN existieren mehrere kritische Sicherheitslücken. Die schwerwiegendste Schwachstelle (CVE-2026-20127) ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, die Authentifizierung zu umgehen und administrative Berechtigungen auf einem betroffenen System zu erlangen. Weitere Schwachstellen betreffen den Cisco Catalyst SD-WAN Manager und ermöglichen unter anderem Authentication Bypass, Privilege Escalation, Information Disclosure und das Überschreiben beliebiger Dateien. Die Schwachstelle CVE-2026-20127 wird aktiv ausgenutzt. Laut mehrerer internationaler Cybersicherheitsbehörden (ASD ACSC, CISA, NCSC-UK, CCCS, NCSC-NZ) wurden Cisco Catalyst SD-WANs mindestens seit 2023 kompromittiert. CVE-Nummer(n): CVE-2026-20127, CVE-2026-20129, CVE-2026-20126, CVE-2026-20133, CVE-2026-20122, CVE-2026-20128 CVSS Base Score: bis zu 10.0
EPSS 1.32% · 80.2th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Cisco | Cisco Catalyst SD-WAN Manager (ehemals SD-WAN vManage) – betroffen von allen genannten CVEs | |
| Älter | Älter als 20.9: Migration auf eine unterstützte Version erforderlich | |
| 20.15: | 20.15: behoben in 20.15.4.2 | |
| 20.12.5: | 20.12.5: behoben in 20.12.5.3 | |
| Cisco | Hinweis: Cisco Catalyst SD-WAN Manager ab Version 20.18 ist von CVE-2026-20128 und CVE-2026-20129 nicht betroffen. | |
| 20.9: | 20.9: behoben in 20.9.8.2 | |
| 20.11: | 20.11: behoben in 20.12.6.1 | |
| 20.18: | 20.18: behoben in 20.18.2.1 | |
| 20.13: | 20.13: behoben in 20.15.4.2 | |
| 20.12.6: | 20.12.6: behoben in 20.12.6.1 | |
| 20.16: | 20.16: behoben in 20.18.2.1 | |
| Cisco | Cisco Catalyst SD-WAN Controller (ehemals SD-WAN vSmart) – betroffen von CVE-2026-20127 | |
| 20.14: | 20.14: behoben in 20.15.4.2 |
Exploit Intelligence
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
- CIRCL seen: CVE-2026-20126 (circl-sighting)
…and 75 more exploits
Timeline
- Oct 8, 2025 CVE ID Reserved
- Feb 25, 2026 CVE Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 26, 2026 EPSS Score
- Feb 26, 2026 PoC Published