Aktívne zneužívaná zraniteľnosť Cisco Catalyst SD-WAN Manager

Spoločnosť Cisco vydala bezpečnostnú aktualizáciu produktu Catalyst SD-WAN Manager, ktorá opravuje aktívne zneužívanú zraniteľnosť CVE-2026-20262 vo webovom používateľskom rozhraní. Chyba zabezpečenia umožňuje autentifikovanému útočníkovi vytvárať a prepisovať súbory v systéme a následne získať oprávnenia používateľa root.

Zraniteľné systémy:

  • Cisco Catalyst SD-WAN Manager 20.9.9.1 a staršie
  • Cisco Catalyst SD-WAN Manager 20.12.7.1 a staršie
  • Cisco Catalyst SD-WAN Manager 20.15.4.4 a staršie
  • Cisco Catalyst SD-WAN Manager 20.15.5.2 a staršie
  • Cisco Catalyst SD-WAN Manager 20.18.3
  • Cisco Catalyst SD-WAN Manager 26.1.1.1 a staršie

Pozn.: Zraniteľné sú inštancie všetkých typov nasadenia: lokálne, Cloud-Pro, Cloud (Cisco Managed) aj Government (FedRAMP).

Opis činnosti:

CVE-2026-20262 (CVSS skóre 6,5)

Aktívne zneužívaná zraniteľnosť Cisco Catalyst SD-WAN Manager (predtým SD-WAN vManage) strednej závažnosti zasahuje všetky typy nasadenia produktu, vrátane cloudových. Nachádza sa vo webovom používateľskom rozhraní a súvisí s nevhodnou kontrolou používateľských vstupov pri nahrávaní súborov.

Autentifikovanému útočníkovi s oprávneniami zápisu umožňuje vzdialene vytvárať a prepisovať súbory v súborovom systéme zraniteľného zariadenia, čo môže následne zneužiť na získanie oprávnení používateľa root. Postačí mu k tomu poslať zraniteľnému koncovému bodu API špeciálne upravenú HTTP požiadavku.

Organizácia CISA zaradila zraniteľnosť do svojho katalógu aktívne zneužívaných zraniteľností (KEV).

Možné škody:

  • Neoprávnená zmena v systéme
  • Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia aspoň na verziu

  • Cisco Catalyst SD-WAN Manager 20.9.9.2
  • Cisco Catalyst SD-WAN Manager 20.12.7.2
  • Cisco Catalyst SD-WAN Manager 20.15.4.5
  • Cisco Catalyst SD-WAN Manager 20.15.5.3
  • Cisco Catalyst SD-WAN Manager 20.18.3.1
  • Cisco Catalyst SD-WAN Manager 26.1.1.2

Odporúčame tiež preveriť prítomnosť indikátorov kompromitácie na Vašom systéme podľa postupu na stránke výrobcu.

Odkazy: