VDB

CVE-2026-20127

CVE-2026-20127 PUBLISHED KEV CVSS 10 CRITICAL

26. Februar 2026 In Cisco Catalyst SD-WAN existieren mehrere kritische Sicherheitslücken. Die schwerwiegendste Schwachstelle (CVE-2026-20127) ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, die Authentifizierung zu umgehen und administrative Berechtigungen auf einem betroffenen System zu erlangen. Weitere Schwachstellen betreffen den Cisco Catalyst SD-WAN Manager und ermöglichen unter anderem Authentication Bypass, Privilege Escalation, Information Disclosure und das Überschreiben beliebiger Dateien. Die Schwachstelle CVE-2026-20127 wird aktiv ausgenutzt. Laut mehrerer internationaler Cybersicherheitsbehörden (ASD ACSC, CISA, NCSC-UK, CCCS, NCSC-NZ) wurden Cisco Catalyst SD-WANs mindestens seit 2023 kompromittiert. CVE-Nummer(n): CVE-2026-20127, CVE-2026-20129, CVE-2026-20126, CVE-2026-20133, CVE-2026-20122, CVE-2026-20128 CVSS Base Score: bis zu 10.0

EPSS 54.80% · 98.1th percentile

Risk Scores

CVSS 3.1
10
EPSS Score
54.80%
98.1th percentile

Affected Products

VendorProductVersions
ÄlterÄlter als 20.9: Migration auf eine unterstützte Version erforderlich
20.12.6:20.12.6: behoben in 20.12.6.1
CiscoHinweis: Cisco Catalyst SD-WAN Manager ab Version 20.18 ist von CVE-2026-20128 und CVE-2026-20129 nicht betroffen.
20.16:20.16: behoben in 20.18.2.1
CiscoCisco Catalyst SD-WAN Manager (ehemals SD-WAN vManage) – betroffen von allen genannten CVEs
20.18:20.18: behoben in 20.18.2.1
20.14:20.14: behoben in 20.15.4.2
CiscoCisco Catalyst SD-WAN Controller (ehemals SD-WAN vSmart) – betroffen von CVE-2026-20127
20.15:20.15: behoben in 20.15.4.2
20.12.5:20.12.5: behoben in 20.12.5.3
20.13:20.13: behoben in 20.15.4.2
20.9:20.9: behoben in 20.9.8.2
20.11:20.11: behoben in 20.12.6.1

Exploit Intelligence

…and 209 more exploits

Timeline

  • May 13, 2021 CrowdSec Sighting
  • Nov 23, 2022 CrowdSec Sighting
  • Sep 25, 2023 CrowdSec Sighting
  • Mar 8, 2024 CrowdSec Sighting
  • Dec 21, 2025 CrowdSec Sighting
  • Feb 3, 2026 CrowdSec Sighting
  • Feb 17, 2026 CrowdSec Sighting
  • Feb 25, 2026 CVE Published
  • Feb 25, 2026 CISA KEV Added
  • Feb 25, 2026 PoC Published
  • Feb 25, 2026 PoC Published
  • Feb 25, 2026 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›