Aktiv ausgenutzte Schwachstellen in IOS XE SD-WAN und Catalyst SD-WAN Manager

Table of Contents

Paketfilterung-Bypass in Cisco IOS XE SD-WAN (CVE-2025-20221)

Cisco warnt vor einer mittelschweren Sicherheitslücke (CVSS 5.3), die es einem entfernten, nicht authentifizierten Angreifer ermöglichen kann, Layer-3- und Layer-4-Traffic-Filter zu umgehen. Betroffen sind:

  • Cisco IOS XE ab Version 17.2.1r (Controller Mode),
  • sowie SD-WAN Standalone-Versionen 16.9.x bis 16.12.4 auf cEdge Routern mit aktiviertem SNMP.

Ursache: Unzureichende Filterbedingungen erlauben den Einschleus von manipulierten Paketen ins Netzwerk.
Workaround: Einsatz von ACLs oder Zugriffsbeschränkung über Device Access Policies.
Fix: Sicherheitsupdates sind verfĂĽgbar.
➡ Cisco Advisory Link

Stored XSS in Cisco Catalyst SD-WAN Manager (CVE-2025-20147)

Eine weitere mittelschwere Schwachstelle (CVSS 5.4) betrifft die Web-Oberfläche des Catalyst SD-WAN Managers. Angreifer mit Zugriff können durch unsichere Eingabevalidierung schädlichen JavaScript-Code einschleusen.

Betroffen: Mehrere Softwareversionen bis einschlieĂźlich 20.12.
Workaround: Nicht verfügbar – Update erforderlich.
➡ Cisco Advisory Link

Related Posts

Cisco warnt vor kritischer Schwachstelle in IOS XE Wireless‑Controllern (CVE‑2025‑20188)

Cisco hat am 7. Mai 2025 eine Security Advisory veröffentlicht, die eine kritische Schwachstelle (CVSS 10.0) im Out‑of‑Band AP Image‑Download‑Feature von IOS XE‑basierenden Wireless LAN Controllern beschreibt (Advisory ID cisco‑sa‑wlc‑file‑uplpd‑rHZG9UfC).

Read More

SicherheitslĂĽcke in GIMP (ZDI-CAN-26752)

Die Zero Day Initiative (ZDI) hat eine Sicherheitslücke in der Bildbearbeitungssoftware GIMP (Version 3.0.2) entdeckt, die bei der Verarbeitung von ICO-Dateien auftritt. Die Schwachstelle (Integer Overflow) ermöglicht eine entfernte Ausführung von Schadcode, da Angreifer durch manipulierte ICO-Dateien einen Heap-Buffer-Overflow auslösen können.

Read More

Kritisches Sicherheitsupdate für Kibana veröffentlicht (ESA-2025-07)

Elastic hat ein Sicherheitsupdate fĂĽr Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkĂĽrliche CodeausfĂĽhrung durch sogenannte “Prototype Pollution”-Angriffe ĂĽber speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.

Read More