-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Cisco SD-WAN Manager
Advisory ID     : NCSC-2026-0175
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-20245
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Encoding or Escaping of Output
Uitgiftedatum   : 20260605
Toepassing      : Cisco Catalyst SD-WAN Manager
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen
   ook bekend als SD-WAN vManage.

   Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal
   geprepareerd bestand naar het betreffende systeem te uploaden en
   daarmee de rechten te verhogen tot root gebruiker.
   Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is
   waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de
   aanvaller echter wel netadmin-rechten hebben op het getroffen
   systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van
   CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik
   voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:


Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=WP5W
-----END PGP SIGNATURE-----