Závažné zraniteľnosti Cisco Catalyst SD‑WAN Manager

Spoločnosť Cisco opravila 5 závažných zraniteľností v Catalyst SD‑WAN Manager. Tieto útočníkom umožňujú manipulovať so súbormi, získavať informácie, obchádzať prihlásenie, či eskalovať svoje oprávnenia. Cisco potvrdila, že útočníci aktívne zneužívajú dve z opravených zraniteľností.

Zraniteľné systémy:

• Cisco Catalyst SD-WAN Manager staršie ako 20.9
• Cisco Catalyst SD-WAN Manager 20.9, verzie staršie ako 20.9.8.2
• Cisco Catalyst SD-WAN Manager 20.11 a 20.12, verzie staršie ako 20.12.5.3 a 20.12.6.1
• Cisco Catalyst SD-WAN Manager 20.13, 20.14, 20.15, verzie staršie ako 20.15.4.2
• Cisco Catalyst SD-WAN Manager 20.16, 20.18, verzie staršie ako 20.18.2.1

Opis činnosti:

CVE-2026-20122 (CVSS skóre 7,1)

Zraniteľnosť v rozhraní API súvisiaca so spôsobom narábania so súbormi. Vzdialený autentifikovaný útočník s oprávneniami „read-only“ ju môže zneužiť na prepísanie ľubovoľných súborov na lokálnom súborovom systéme a získanie oprávnení „vmanage“. Na to potrebuje nahrať do systému škodlivý súbor.

Zraniteľnosť je aktívne zneužívaná.

CVE-2026-20126 (CVSS skóre 7,8)

Zraniteľnosť autentifikačného mechanizmu REST API umožňuje navýšiť oprávnenia na úroveň používateľa root. Autentifikovaný útočník s nízkymi oprávneniami ju môže zneužiť zaslaním špeciálne vytvorenej požiadavky na REST API.

CVE-2026-20128 (CVSS skóre 5,5)

Zraniteľnosť v komponente Data Collection Agent (DCA) vyplýva z prítomnosti súboru s prihlasovacími údajmi pre používateľa DCA v systéme. Lokálny autentifikovaný útočník s oprávneniami „vmanage“ tak môže získať oprávnenia DCA.

Zraniteľnosť je aktívne zneužívaná.

CVE-2026-20129 (CVSS skóre 9,8)

Zraniteľnosť súvisiaca s nevhodnou autentifikáciou požiadaviek na rozhranie API. Vzdialený neautentifikovaný útočník dokáže jej zneužitím vykonávať príkazy s oprávneniami používateľa „netadmin“.

CVE-2026-20133 (CVSS skóre 7,5)

Zraniteľnosť vyplývajúca z nedostatočných obmedzení prístupu k súborovému systému. Vzdialený neautentifikovaný útočník získa po jej zneužití cez rozhranie API možnosť čítať citlivé informácie zo systému.

Možné škody:

• Únik citlivých informácií
• Eskalácia oprávnení
• Obídenie bezpečnostného prvku

Odporúčania:

Bezodkladná aktualizácia Cisco Catalyst SD-WAN Manager aspoň na verziu 20.9.8.2, 20.12.5.3, 20.12.6.1, 20.15.4.2 alebo 20.18.2.1.

Odkazy:

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v