Вразливість у Cisco Catalyst SD-WAN Manager: неправильне кодування або екранування виводу
Вразливість у Cisco Catalyst SD-WAN Manager дозволяє локальному користувачу з правами netadmin виконувати команди з правами root. Рекомендується оновлення та перевірка конфігурацій.
- CVSS
- 7.8 HIGH
- EPSS
- 97.68%
- Активно використовується
- так
- Продукт
- Catalyst SD-WAN Manager
Що відомо
Вразливість у CLI Cisco Catalyst SD-WAN Manager дозволяє автентифікованому локальному користувачу з правами netadmin виконувати довільні команди з правами root через завантаження спеціально сформованого файлу. Це пов’язано з недостатньою перевіркою введених користувачем даних.
Бізнес-вплив
Успішна експлуатація цієї вразливості може призвести до підвищення привілеїв до root, що дозволяє змінювати конфігурації мережевих пристроїв і потенційно порушувати безпеку мережевої інфраструктури. Власники та оператори мережевого обладнання Cisco SD-WAN повинні врахувати високий рівень ризику та пріоритетність оновлення систем.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від Cisco, випущених після 14 травня 2026 року, та встановити їх. Також слід перевірити конфігурації крайових пристроїв на предмет несанкціонованих змін, обмежити доступ до системи лише довіреним користувачам з правами netadmin і моніторити журнали безпеки на ознаки експлуатації вразливості.