CVE-2026-20128: Cisco Catalyst SD-WAN Manager - przechowywanie haseł w formacie umożliwiającym odzyskanie
Wysokie ryzyko w Cisco Catalyst SD-WAN Manager umożliwia zdalny dostęp do haseł DCA. Aktualizuj do wersji 20.18 lub nowszej, aby zabezpieczyć system.
- CVSS
- 7.5 HIGH
- EPSS
- 91.56%
- Aktywnie wykorzystywana
- tak
- Produkt
- Catalyst SD-WAN Manager
Co wiadomo
W module Data Collection Agent (DCA) Cisco Catalyst SD-WAN Manager wykryto lukę pozwalającą zdalnemu, nieautoryzowanemu atakującemu na uzyskanie uprawnień użytkownika DCA poprzez odczyt pliku z hasłem. Luka ta występuje w wersjach wcześniejszych niż 20.18.
Wpływ biznesowy
Eksploatacja tej luki umożliwia atakującemu dostęp do uprawnień użytkownika DCA, co może prowadzić do dalszych ataków na infrastrukturę sieciową i potencjalnego przejęcia kontroli nad systemem. Organizacje korzystające z podatnych wersji mogą być narażone na poważne naruszenia bezpieczeństwa i utratę integralności danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne zweryfikowanie wersji Cisco Catalyst SD-WAN Manager i aktualizację do wersji 20.18 lub nowszej, które nie są podatne na tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do interfejsu DCA, monitoruj logi pod kątem podejrzanych żądań HTTP oraz przeprowadź ocenę ryzyka i priorytetyzację działań zabezpieczających.