Paketfilterung-Bypass in Cisco IOS XE SD-WAN (CVE-2025-20221)
Cisco warnt vor einer mittelschweren Sicherheitslücke (CVSS 5.3), die es einem entfernten, nicht authentifizierten Angreifer ermöglichen kann, Layer-3- und Layer-4-Traffic-Filter zu umgehen. Betroffen sind:
- Cisco IOS XE ab Version 17.2.1r (Controller Mode),
- sowie SD-WAN Standalone-Versionen 16.9.x bis 16.12.4 auf cEdge Routern mit aktiviertem SNMP.
Ursache: Unzureichende Filterbedingungen erlauben den Einschleus von manipulierten Paketen ins Netzwerk.
Workaround: Einsatz von ACLs oder Zugriffsbeschränkung über Device Access Policies.
Fix: Sicherheitsupdates sind verfügbar.
➡ Cisco Advisory Link
Stored XSS in Cisco Catalyst SD-WAN Manager (CVE-2025-20147)
Eine weitere mittelschwere Schwachstelle (CVSS 5.4) betrifft die Web-Oberfläche des Catalyst SD-WAN Managers. Angreifer mit Zugriff können durch unsichere Eingabevalidierung schädlichen JavaScript-Code einschleusen.
Betroffen: Mehrere Softwareversionen bis einschließlich 20.12.
Workaround: Nicht verfügbar – Update erforderlich.
➡ Cisco Advisory Link
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: