CVE-2026-20182: Luka w uwierzytelnianiu Cisco Catalyst SD-WAN Controller umożliwiająca ominięcie zabezpieczeń

Krytyczna luka w uwierzytelnianiu Cisco Catalyst SD-WAN umożliwia zdalne ominięcie zabezpieczeń i przejęcie kontroli nad siecią. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-20182CVSS 10.0CISA KEVNetwork

CVE-2026-20182: Luka w uwierzytelnianiu Cisco Catalyst SD-WAN Controller umożliwiająca ominięcie zabezpieczeń

Krytyczna luka w uwierzytelnianiu Cisco Catalyst SD-WAN umożliwia zdalne ominięcie zabezpieczeń i przejęcie kontroli nad siecią. Sprawdź zalecenia bezpieczeństwa.

CVSS
10.0 CRITICAL
EPSS
99.74%
Aktywnie wykorzystywana
tak
Produkt
Catalyst SD-WAN

Co wiadomo

W maju 2026 roku odkryto krytyczną lukę w mechanizmie uwierzytelniania peeringowego w Cisco Catalyst SD-WAN Controller, Manager i Validator. Luka pozwala zdalnemu, nieautoryzowanemu atakującemu na ominięcie uwierzytelnienia i uzyskanie uprawnień administracyjnych, umożliwiając manipulację konfiguracją sieciową.

Wpływ biznesowy

Eksploatacja tej luki może skutkować przejęciem kontroli nad systemem SD-WAN na poziomie wysokich uprawnień, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą zmieniać konfigurację sieci, co może prowadzić do poważnych zakłóceń w działaniu usług oraz naruszenia bezpieczeństwa danych. Operatorzy IT powinni traktować tę lukę jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.

Rekomendowane działania administratora

Zaleca się niezwłoczne zapoznanie się z oficjalnymi poprawkami i aktualizacjami udostępnionymi przez Cisco dla produktów Catalyst SD-WAN. W międzyczasie należy ograniczyć ekspozycję systemów na nieautoryzowany dostęp, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić audyt konfiguracji uwierzytelniania. Priorytetowo wdrożyć poprawki po ich dostępności.

Źródła