Уразливість зберігання паролів у Cisco Catalyst SD-WAN Manager
Виявлено уразливість у Cisco Catalyst SD-WAN Manager, що дозволяє віддалений доступ через збережені паролі. Оновлення версії 20.18 усуває проблему.
- CVSS
- 7.5 HIGH
- EPSS
- 91.56%
- Активно використовується
- так
- Продукт
- Catalyst SD-WAN Manager
Що відомо
У Cisco Catalyst SD-WAN Manager виявлено уразливість, що дозволяє віддаленому неавторизованому зловмиснику отримати права користувача Data Collection Agent (DCA) через доступ до файлу з паролем у відновлюваному форматі. Уразливість усунена в релізах 20.18 і пізніших.
Бізнес-вплив
Ця уразливість може призвести до компрометації облікових даних DCA, що дає зловмиснику можливість отримати привілеї користувача на ураженій системі та потенційно поширити доступ на інші системи. Для операторів ІТ та власників інфраструктури це означає підвищений ризик несанкціонованого доступу та порушення безпеки мережі.
Рекомендовані дії адміністратора
Рекомендується оновити Cisco Catalyst SD-WAN Manager до версії 20.18 або новішої, якщо це можливо. Якщо оновлення наразі недоступне, слід обмежити доступ до системи, перевірити журнали на ознаки експлуатації уразливості та провести аудит облікових записів DCA. Загалом, слід ретельно контролювати мережевий трафік і планувати пріоритетне оновлення систем.