CVE-2026-20262: Luka w Cisco Catalyst SD-WAN Manager umożliwiająca dostęp do katalogów i nadpisywanie plików

Podatność CVE-2026-20262 w Cisco Catalyst SD-WAN Manager pozwala uwierzytelnionym atakującym na nadpisywanie plików i podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-20262CVSS 6.5CISA KEVNetwork

CVE-2026-20262: Luka w Cisco Catalyst SD-WAN Manager umożliwiająca dostęp do katalogów i nadpisywanie plików

Podatność CVE-2026-20262 w Cisco Catalyst SD-WAN Manager pozwala uwierzytelnionym atakującym na nadpisywanie plików i podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa.

CVSS
6.5 MEDIUM
EPSS
93.86%
Aktywnie wykorzystywana
tak
Produkt
Catalyst SD-WAN Manager

Co wiadomo

W interfejsie webowym Cisco Catalyst SD-WAN Manager wykryto lukę, która pozwala uwierzytelnionemu atakującemu na zdalne tworzenie lub nadpisywanie dowolnych plików w systemie plików urządzenia. Luka wynika z niewłaściwej walidacji danych przesyłanych podczas procesu przesyłania plików.

Wpływ biznesowy

Eksploatacja tej podatności może prowadzić do modyfikacji krytycznych plików systemowych, co z kolei może umożliwić podniesienie uprawnień do poziomu administratora (root). Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko poważnych naruszeń bezpieczeństwa oraz potencjalne zakłócenia działania sieci SD-WAN.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od Cisco dla produktu Catalyst SD-WAN Manager. W międzyczasie warto ograniczyć dostęp do interfejsu webowego tylko do zaufanych użytkowników oraz monitorować logi systemowe pod kątem podejrzanych działań związanych z przesyłaniem plików. Priorytetowo traktuj audyt kont użytkowników posiadających uprawnienia do przesyłania plików.

Źródła