Aktiv ausgenutzte Schwachstellen in IOS XE SD-WAN und Catalyst SD-WAN Manager
Table of Contents
Paketfilterung-Bypass in Cisco IOS XE SD-WAN (CVE-2025-20221)
Cisco warnt vor einer mittelschweren Sicherheitslücke (CVSS 5.3), die es einem entfernten, nicht authentifizierten Angreifer ermöglichen kann, Layer-3- und Layer-4-Traffic-Filter zu umgehen. Betroffen sind:
- Cisco IOS XE ab Version 17.2.1r (Controller Mode),
- sowie SD-WAN Standalone-Versionen 16.9.x bis 16.12.4 auf cEdge Routern mit aktiviertem SNMP.
Ursache: Unzureichende Filterbedingungen erlauben den Einschleus von manipulierten Paketen ins Netzwerk.
Workaround: Einsatz von ACLs oder Zugriffsbeschränkung über Device Access Policies.
Fix: Sicherheitsupdates sind verfĂĽgbar.
➡ Cisco Advisory Link
Stored XSS in Cisco Catalyst SD-WAN Manager (CVE-2025-20147)
Eine weitere mittelschwere Schwachstelle (CVSS 5.4) betrifft die Web-Oberfläche des Catalyst SD-WAN Managers. Angreifer mit Zugriff können durch unsichere Eingabevalidierung schädlichen JavaScript-Code einschleusen.
Betroffen: Mehrere Softwareversionen bis einschlieĂźlich 20.12.
Workaround: Nicht verfügbar – Update erforderlich.
➡ Cisco Advisory Link