CVE-2026-20128: Cisco Catalyst SD-WAN Manager - przechowywanie haseł w formacie umożliwiającym odzyskanie

Wysokie ryzyko w Cisco Catalyst SD-WAN Manager umożliwia zdalny dostęp do haseł DCA. Aktualizuj do wersji 20.18 lub nowszej, aby zabezpieczyć system.
CVE-2026-20128CVSS 7.5CISA KEVNetwork

CVE-2026-20128: Cisco Catalyst SD-WAN Manager - przechowywanie haseł w formacie umożliwiającym odzyskanie

Wysokie ryzyko w Cisco Catalyst SD-WAN Manager umożliwia zdalny dostęp do haseł DCA. Aktualizuj do wersji 20.18 lub nowszej, aby zabezpieczyć system.

CVSS
7.5 HIGH
EPSS
91.56%
Aktywnie wykorzystywana
tak
Produkt
Catalyst SD-WAN Manager

Co wiadomo

W module Data Collection Agent (DCA) Cisco Catalyst SD-WAN Manager wykryto lukę pozwalającą zdalnemu, nieautoryzowanemu atakującemu na uzyskanie uprawnień użytkownika DCA poprzez odczyt pliku z hasłem. Luka ta występuje w wersjach wcześniejszych niż 20.18.

Wpływ biznesowy

Eksploatacja tej luki umożliwia atakującemu dostęp do uprawnień użytkownika DCA, co może prowadzić do dalszych ataków na infrastrukturę sieciową i potencjalnego przejęcia kontroli nad systemem. Organizacje korzystające z podatnych wersji mogą być narażone na poważne naruszenia bezpieczeństwa i utratę integralności danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne zweryfikowanie wersji Cisco Catalyst SD-WAN Manager i aktualizację do wersji 20.18 lub nowszej, które nie są podatne na tę lukę. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do interfejsu DCA, monitoruj logi pod kątem podejrzanych żądań HTTP oraz przeprowadź ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła