Уразливість обходу автентифікації в Cisco Catalyst SD-WAN Controller
Виявлено критичну уразливість в Cisco Catalyst SD-WAN Controller, що дозволяє віддаленим зловмисникам отримати адміністративний доступ. Рекомендується негайне оновлення.
- CVSS
- 10.0 CRITICAL
- EPSS
- 99.74%
- Активно використовується
- так
- Продукт
- Catalyst SD-WAN
Що відомо
У травні 2026 року виявлено критичну уразливість в механізмі автентифікації Cisco Catalyst SD-WAN Controller, що дозволяє віддаленому неавторизованому зловмиснику отримати адміністративні права. Уразливість пов’язана з некоректною роботою аутентифікації пірінгу, що може призвести до доступу до мережевої конфігурації через NETCONF.
Бізнес-вплив
Ця уразливість становить серйозну загрозу для мережевої інфраструктури, оскільки зловмисник може отримати високі привілеї без автентифікації та змінювати налаштування SD-WAN. Це може призвести до порушення цілісності мережі, втрати контролю над трафіком і потенційних перебоїв у роботі бізнес-сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Cisco для Catalyst SD-WAN Controller та інших компонентів SD-WAN. Варто обмежити доступ до системи, провести аудит логів на предмет підозрілої активності та застосувати рекомендації Cisco щодо перевірки з’єднань управління. Пріоритетом має бути швидке впровадження патчів та посилення контролю доступу.