CVE-2026-20245: Luka w Cisco Catalyst SD-WAN Manager umożliwiająca wykonanie poleceń jako root
Wysokie ryzyko w Cisco Catalyst SD-WAN Manager umożliwia atakującemu wykonanie poleceń jako root. Zalecana szybka aktualizacja i weryfikacja konfiguracji.
- CVSS
- 7.8 HIGH
- EPSS
- 97.68%
- Aktywnie wykorzystywana
- tak
- Produkt
- Catalyst SD-WAN Manager
Co wiadomo
W Cisco Catalyst SD-WAN Manager wykryto lukę pozwalającą uwierzytelnionemu lokalnemu atakującemu z uprawnieniami netadmin na wykonanie dowolnych poleceń jako root poprzez przesłanie spreparowanego pliku. Luka wynika z niewystarczającej walidacji danych wejściowych, co umożliwia atak typu command injection.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia pełnej kontroli nad systemem z uprawnieniami root, co zagraża integralności i bezpieczeństwu infrastruktury sieciowej. Atakujący mogą zmieniać konfiguracje urządzeń brzegowych, co może skutkować poważnymi zakłóceniami w działaniu sieci i potencjalnym dostępem do wrażliwych danych.
Rekomendowane działania administratora
Zaleca się jak najszybszą aktualizację oprogramowania do wersji zawierającej poprawkę opisaną w biuletynie Cisco z 14 maja 2026. Należy również zweryfikować konfigurację urządzeń brzegowych oraz ograniczyć dostęp do systemu tylko do niezbędnych użytkowników z uprawnieniami netadmin. Monitorowanie logów pod kątem podejrzanych działań jest wskazane, a wszelkie podejrzane zmiany konfiguracji powinny być natychmiast analizowane.