Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access

**Zusammenfassung:** Cisco hat Updates für eine kritische Sicherheitslücke (CVE-2026-20182) in SD-WAN Controllern veröffentlicht, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es, die Authentifizierung zu umgehen und Administrator-Zugang zu erlangen - sie erhielt die maximale Bewertung von 10.0 auf der CVSS-Skala. Betroffen sind Cisco Catalyst SD-WAN Controller und SD-WAN Manager Systeme. Unternehmen sollten die verfügbaren Sicherheitsupdates umgehend installieren, da die Lücke bereits in begrenzten Angriffen missbraucht wurde.