Уразливість у Cisco Catalyst SD-WAN Manager через неправильне використання привілейованих API
Вразливість у Cisco Catalyst SD-WAN Manager дозволяє віддаленому зловмиснику перезаписувати файли через неправильне використання API. Рекомендовано перевірити оновлення та обмежити доступ.
- CVSS
- 5.4 MEDIUM
- EPSS
- 93.39%
- Активно використовується
- так
- Продукт
- Catalyst SD-WAN Manger
Що відомо
Вразливість у API Cisco Catalyst SD-WAN Manager дозволяє автентифікованому віддаленому зловмиснику з правами лише для читання перезаписувати довільні файли на локальній файловій системі. Для експлуатації потрібен доступ до API з дійсними обліковими даними.
Бізнес-вплив
Ця уразливість може призвести до перезапису критичних файлів на системі, що потенційно дозволяє зловмиснику отримати привілеї користувача vmanage. Для операторів ІТ та власників інфраструктури це означає підвищений ризик компрометації системи та порушення цілісності даних, що може вплинути на стабільність мережевих сервісів.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень та патчів від Cisco для Catalyst SD-WAN Manager, обмежити доступ до API лише довіреним користувачам, провести аудит логів на предмет підозрілої активності та мінімізувати експозицію системи в мережі. Пріоритетно слід впровадити заходи контролю доступу та моніторинг для швидкого виявлення потенційних атак.