CVE-2026-20262: Luka w Cisco Catalyst SD-WAN Manager umożliwiająca dostęp do katalogów i nadpisywanie plików
Podatność CVE-2026-20262 w Cisco Catalyst SD-WAN Manager pozwala uwierzytelnionym atakującym na nadpisywanie plików i podniesienie uprawnień. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 6.5 MEDIUM
- EPSS
- 93.86%
- Aktywnie wykorzystywana
- tak
- Produkt
- Catalyst SD-WAN Manager
Co wiadomo
W interfejsie webowym Cisco Catalyst SD-WAN Manager wykryto lukę, która pozwala uwierzytelnionemu atakującemu na zdalne tworzenie lub nadpisywanie dowolnych plików w systemie plików urządzenia. Luka wynika z niewłaściwej walidacji danych przesyłanych podczas procesu przesyłania plików.
Wpływ biznesowy
Eksploatacja tej podatności może prowadzić do modyfikacji krytycznych plików systemowych, co z kolei może umożliwić podniesienie uprawnień do poziomu administratora (root). Dla operatorów IT i właścicieli infrastruktury oznacza to ryzyko poważnych naruszeń bezpieczeństwa oraz potencjalne zakłócenia działania sieci SD-WAN.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub poprawek od Cisco dla produktu Catalyst SD-WAN Manager. W międzyczasie warto ograniczyć dostęp do interfejsu webowego tylko do zaufanych użytkowników oraz monitorować logi systemowe pod kątem podejrzanych działań związanych z przesyłaniem plików. Priorytetowo traktuj audyt kont użytkowników posiadających uprawnienia do przesyłania plików.