CVE-2026-20182: Luka w uwierzytelnianiu Cisco Catalyst SD-WAN Controller umożliwiająca ominięcie zabezpieczeń
Krytyczna luka w uwierzytelnianiu Cisco Catalyst SD-WAN umożliwia zdalne ominięcie zabezpieczeń i przejęcie kontroli nad siecią. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.74%
- Aktywnie wykorzystywana
- tak
- Produkt
- Catalyst SD-WAN
Co wiadomo
W maju 2026 roku odkryto krytyczną lukę w mechanizmie uwierzytelniania peeringowego w Cisco Catalyst SD-WAN Controller, Manager i Validator. Luka pozwala zdalnemu, nieautoryzowanemu atakującemu na ominięcie uwierzytelnienia i uzyskanie uprawnień administracyjnych, umożliwiając manipulację konfiguracją sieciową.
Wpływ biznesowy
Eksploatacja tej luki może skutkować przejęciem kontroli nad systemem SD-WAN na poziomie wysokich uprawnień, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą zmieniać konfigurację sieci, co może prowadzić do poważnych zakłóceń w działaniu usług oraz naruszenia bezpieczeństwa danych. Operatorzy IT powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.
Rekomendowane działania administratora
Zaleca się niezwłoczne zapoznanie się z oficjalnymi poprawkami i aktualizacjami udostępnionymi przez Cisco dla produktów Catalyst SD-WAN. W międzyczasie należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić audyt konfiguracji uwierzytelniania. Priorytetowo wdrożyć poprawki po ich dostępności.