CVE-2026-20122: Błąd w API Cisco Catalyst SD-WAN Manager umożliwiający nadpisanie plików
Podatność CVE-2026-20122 w Cisco Catalyst SD-WAN Manager pozwala na nadpisanie plików przez atakującego z dostępem do API. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 5.4 MEDIUM
- EPSS
- 93.39%
- Aktywnie wykorzystywana
- tak
- Produkt
- Catalyst SD-WAN Manger
Co wiadomo
W Cisco Catalyst SD-WAN Manager wykryto lukę pozwalającą uwierzytelnionemu atakującemu z dostępem do API na nadpisanie dowolnych plików w systemie lokalnym. Wykorzystanie tej podatności wymaga posiadania ważnych danych uwierzytelniających z uprawnieniami tylko do odczytu.
Wpływ biznesowy
Podatność może prowadzić do eskalacji uprawnień do poziomu użytkownika vmanage poprzez nadpisanie plików systemowych. Może to skutkować nieautoryzowanym dostępem i potencjalnym wpływem na integralność systemu zarządzania siecią SD-WAN. Operatorzy powinni traktować tę lukę jako istotne zagrożenie dla bezpieczeństwa infrastruktury sieciowej.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od Cisco dla Catalyst SD-WAN Manager. W międzyczasie warto ograniczyć dostęp do API tylko do zaufanych użytkowników, monitorować logi systemowe pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień użytkowników z dostępem do API. Priorytetowo traktuj wdrożenie dostępnych łatek.