CVE-2026-20245: Luka w Cisco Catalyst SD-WAN Manager umożliwiająca wykonanie poleceń jako root

Wysokie ryzyko w Cisco Catalyst SD-WAN Manager umożliwia atakującemu wykonanie poleceń jako root. Zalecana szybka aktualizacja i weryfikacja konfiguracji.
CVE-2026-20245CVSS 7.8CISA KEVNetwork

CVE-2026-20245: Luka w Cisco Catalyst SD-WAN Manager umożliwiająca wykonanie poleceń jako root

Wysokie ryzyko w Cisco Catalyst SD-WAN Manager umożliwia atakującemu wykonanie poleceń jako root. Zalecana szybka aktualizacja i weryfikacja konfiguracji.

CVSS
7.8 HIGH
EPSS
97.68%
Aktywnie wykorzystywana
tak
Produkt
Catalyst SD-WAN Manager

Co wiadomo

W Cisco Catalyst SD-WAN Manager wykryto lukę pozwalającą uwierzytelnionemu lokalnemu atakującemu z uprawnieniami netadmin na wykonanie dowolnych poleceń jako root poprzez przesłanie spreparowanego pliku. Luka wynika z niewystarczającej walidacji danych wejściowych, co umożliwia atak typu command injection.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia pełnej kontroli nad systemem z uprawnieniami root, co zagraża integralności i bezpieczeństwu infrastruktury sieciowej. Atakujący mogą zmieniać konfiguracje urządzeń brzegowych, co może skutkować poważnymi zakłóceniami w działaniu sieci i potencjalnym dostępem do wrażliwych danych.

Rekomendowane działania administratora

Zaleca się jak najszybszą aktualizację oprogramowania do wersji zawierającej poprawkę opisaną w biuletynie Cisco z 14 maja 2026. Należy również zweryfikować konfigurację urządzeń brzegowych oraz ograniczyć dostęp do systemu tylko do niezbędnych użytkowników z uprawnieniami netadmin. Monitorowanie logów pod kątem podejrzanych działań jest wskazane, a wszelkie podejrzane zmiany konfiguracji powinny być natychmiast analizowane.

Źródła