Уразливість обходу автентифікації в Cisco Catalyst SD-WAN Controller

Виявлено критичну уразливість в Cisco Catalyst SD-WAN Controller, що дозволяє віддаленим зловмисникам отримати адміністративний доступ. Рекомендується негайне оновлення.
CVE-2026-20182CVSS 10.0CISA KEVNetwork

Уразливість обходу автентифікації в Cisco Catalyst SD-WAN Controller

Виявлено критичну уразливість в Cisco Catalyst SD-WAN Controller, що дозволяє віддаленим зловмисникам отримати адміністративний доступ. Рекомендується негайне оновлення.

CVSS
10.0 CRITICAL
EPSS
99.74%
Активно використовується
так
Продукт
Catalyst SD-WAN

Що відомо

У травні 2026 року виявлено критичну уразливість в механізмі автентифікації Cisco Catalyst SD-WAN Controller, що дозволяє віддаленому неавторизованому зловмиснику отримати адміністративні права. Уразливість пов’язана з некоректною роботою аутентифікації пірінгу, що може призвести до доступу до мережевої конфігурації через NETCONF.

Бізнес-вплив

Ця уразливість становить серйозну загрозу для мережевої інфраструктури, оскільки зловмисник може отримати високі привілеї без автентифікації та змінювати налаштування SD-WAN. Це може призвести до порушення цілісності мережі, втрати контролю над трафіком і потенційних перебоїв у роботі бізнес-сервісів.

Рекомендовані дії адміністратора

Адміністраторам рекомендується негайно перевірити наявність оновлень безпеки від Cisco для Catalyst SD-WAN Controller та інших компонентів SD-WAN. Варто обмежити доступ до системи, провести аудит логів на предмет підозрілої активності та застосувати рекомендації Cisco щодо перевірки з’єднань управління. Пріоритетом має бути швидке впровадження патчів та посилення контролю доступу.

Джерела