CVE-2026-20127
26. Februar 2026 In Cisco Catalyst SD-WAN existieren mehrere kritische Sicherheitslücken. Die schwerwiegendste Schwachstelle (CVE-2026-20127) ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, die Authentifizierung zu umgehen und administrative Berechtigungen auf einem betroffenen System zu erlangen. Weitere Schwachstellen betreffen den Cisco Catalyst SD-WAN Manager und ermöglichen unter anderem Authentication Bypass, Privilege Escalation, Information Disclosure und das Überschreiben beliebiger Dateien. Die Schwachstelle CVE-2026-20127 wird aktiv ausgenutzt. Laut mehrerer internationaler Cybersicherheitsbehörden (ASD ACSC, CISA, NCSC-UK, CCCS, NCSC-NZ) wurden Cisco Catalyst SD-WANs mindestens seit 2023 kompromittiert. CVE-Nummer(n): CVE-2026-20127, CVE-2026-20129, CVE-2026-20126, CVE-2026-20133, CVE-2026-20122, CVE-2026-20128 CVSS Base Score: bis zu 10.0
EPSS 54.80% · 98.1th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Älter | Älter als 20.9: Migration auf eine unterstützte Version erforderlich | |
| 20.12.6: | 20.12.6: behoben in 20.12.6.1 | |
| Cisco | Hinweis: Cisco Catalyst SD-WAN Manager ab Version 20.18 ist von CVE-2026-20128 und CVE-2026-20129 nicht betroffen. | |
| 20.16: | 20.16: behoben in 20.18.2.1 | |
| Cisco | Cisco Catalyst SD-WAN Manager (ehemals SD-WAN vManage) – betroffen von allen genannten CVEs | |
| 20.18: | 20.18: behoben in 20.18.2.1 | |
| 20.14: | 20.14: behoben in 20.15.4.2 | |
| Cisco | Cisco Catalyst SD-WAN Controller (ehemals SD-WAN vSmart) – betroffen von CVE-2026-20127 | |
| 20.15: | 20.15: behoben in 20.15.4.2 | |
| 20.12.5: | 20.12.5: behoben in 20.12.5.3 | |
| 20.13: | 20.13: behoben in 20.15.4.2 | |
| 20.9: | 20.9: behoben in 20.9.8.2 | |
| 20.11: | 20.11: behoben in 20.12.6.1 |
Exploit Intelligence
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
- CVE-2026-20127 (github-poc-repo)
…and 209 more exploits
Timeline
- May 13, 2021 CrowdSec Sighting
- Nov 23, 2022 CrowdSec Sighting
- Sep 25, 2023 CrowdSec Sighting
- Mar 8, 2024 CrowdSec Sighting
- Dec 21, 2025 CrowdSec Sighting
- Feb 3, 2026 CrowdSec Sighting
- Feb 17, 2026 CrowdSec Sighting
- Feb 25, 2026 CVE Published
- Feb 25, 2026 CISA KEV Added
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published
- Feb 25, 2026 PoC Published