CVE-2026-20122: Błąd w API Cisco Catalyst SD-WAN Manager umożliwiający nadpisanie plików

Podatność CVE-2026-20122 w Cisco Catalyst SD-WAN Manager pozwala na nadpisanie plików przez atakującego z dostępem do API. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-20122CVSS 5.4CISA KEVNetwork

CVE-2026-20122: Błąd w API Cisco Catalyst SD-WAN Manager umożliwiający nadpisanie plików

Podatność CVE-2026-20122 w Cisco Catalyst SD-WAN Manager pozwala na nadpisanie plików przez atakującego z dostępem do API. Sprawdź zalecenia bezpieczeństwa.

CVSS
5.4 MEDIUM
EPSS
93.39%
Aktywnie wykorzystywana
tak
Produkt
Catalyst SD-WAN Manger

Co wiadomo

W Cisco Catalyst SD-WAN Manager wykryto lukę pozwalającą uwierzytelnionemu atakującemu z dostępem do API na nadpisanie dowolnych plików w systemie lokalnym. Wykorzystanie tej podatności wymaga posiadania ważnych danych uwierzytelniających z uprawnieniami tylko do odczytu.

Wpływ biznesowy

Podatność może prowadzić do eskalacji uprawnień do poziomu użytkownika vmanage poprzez nadpisanie plików systemowych. Może to skutkować nieautoryzowanym dostępem i potencjalnym wpływem na integralność systemu zarządzania siecią SD-WAN. Operatorzy powinni traktować tę lukę jako istotne zagrożenie dla bezpieczeństwa infrastruktury sieciowej.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji lub poprawek od Cisco dla Catalyst SD-WAN Manager. W międzyczasie warto ograniczyć dostęp do API tylko do zaufanych użytkowników, monitorować logi systemowe pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień użytkowników z dostępem do API. Priorytetowo traktuj wdrożenie dostępnych łatek.

Źródła