CVE-2026-20133: Cisco Catalyst SD-WAN Manager - Ujawnienie wrażliwych informacji dla nieautoryzowanego użytkownika
Luka w Cisco Catalyst SD-WAN Manager umożliwia nieautoryzowany dostęp do wrażliwych informacji. Sprawdź zalecenia bezpieczeństwa i działania naprawcze.
- CVSS
- 6.5 MEDIUM
- EPSS
- 95.12%
- Aktywnie wykorzystywana
- tak
- Produkt
- Catalyst SD-WAN Manager
Co wiadomo
W Cisco Catalyst SD-WAN Manager wykryto lukę umożliwiającą zdalnemu, nieautoryzowanemu atakującemu dostęp do wrażliwych danych systemu. Problem wynika z niewystarczających ograniczeń systemu plików, co może pozwolić na odczyt poufnych informacji przez atakującego z uprawnieniami netadmin.
Wpływ biznesowy
Luka może prowadzić do wycieku wrażliwych danych systemowych, co zagraża bezpieczeństwu infrastruktury sieciowej. Operatorzy IT powinni zwrócić uwagę na możliwość nieautoryzowanego dostępu i potencjalne naruszenia poufności informacji, co może skutkować dalszymi atakami lub utratą zaufania klientów.
Rekomendowane działania administratora
Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i łatek od Cisco dotyczących Catalyst SD-WAN Manager. W międzyczasie warto ograniczyć dostęp do vshell tylko do zaufanych administratorów oraz monitorować logi systemowe pod kątem podejrzanej aktywności. Priorytetowo należy wdrożyć środki minimalizujące ekspozycję systemu na zewnętrzne zagrożenia.