CVE-2026-20133: Cisco Catalyst SD-WAN Manager - Ujawnienie wrażliwych informacji dla nieautoryzowanego użytkownika

Luka w Cisco Catalyst SD-WAN Manager umożliwia nieautoryzowany dostęp do wrażliwych informacji. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
CVE-2026-20133CVSS 6.5CISA KEVNetwork

CVE-2026-20133: Cisco Catalyst SD-WAN Manager - Ujawnienie wrażliwych informacji dla nieautoryzowanego użytkownika

Luka w Cisco Catalyst SD-WAN Manager umożliwia nieautoryzowany dostęp do wrażliwych informacji. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.

CVSS
6.5 MEDIUM
EPSS
95.12%
Aktywnie wykorzystywana
tak
Produkt
Catalyst SD-WAN Manager

Co wiadomo

W Cisco Catalyst SD-WAN Manager wykryto lukę umożliwiającą zdalnemu, nieautoryzowanemu atakującemu dostęp do wrażliwych danych systemu. Problem wynika z niewystarczających ograniczeń systemu plików, co może pozwolić na odczyt poufnych informacji przez atakującego z uprawnieniami netadmin.

Wpływ biznesowy

Luka może prowadzić do wycieku wrażliwych danych systemowych, co zagraża bezpieczeństwu infrastruktury sieciowej. Operatorzy IT powinni zwrócić uwagę na możliwość nieautoryzowanego dostępu i potencjalne naruszenia poufności informacji, co może skutkować dalszymi atakami lub utratą zaufania klientów.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od Cisco dotyczących Catalyst SD-WAN Manager. W międzyczasie warto ograniczyć dostęp do vshell tylko do zaufanych administratorów oraz monitorować logi systemowe pod kątem podejrzanej aktywności. Priorytetowo należy wdrożyć środki minimalizujące ekspozycję systemu na zewnętrzne zagrożenia.

Źródła