Уразливість обходу директорій у Cisco Catalyst SD-WAN Manager

Виявлено уразливість обходу директорій у Cisco Catalyst SD-WAN Manager, що дозволяє автентифікованим зловмисникам змінювати файли системи.
CVE-2026-20262CVSS 6.5CISA KEVNetwork

Уразливість обходу директорій у Cisco Catalyst SD-WAN Manager

Виявлено уразливість обходу директорій у Cisco Catalyst SD-WAN Manager, що дозволяє автентифікованим зловмисникам змінювати файли системи.

CVSS
6.5 MEDIUM
EPSS
93.86%
Активно використовується
так
Продукт
Catalyst SD-WAN Manager

Що відомо

У веб-інтерфейсі Cisco Catalyst SD-WAN Manager виявлено уразливість, що дозволяє автентифікованому віддаленому зловмиснику створювати або перезаписувати файли в файловій системі пристрою. Це можливо через недостатню перевірку введених користувачем даних під час завантаження файлів.

Бізнес-вплив

Зловмисник із мінімальними правами користувача може змінювати файли операційної системи, що потенційно дозволяє підвищити привілеї до рівня root. Це створює ризик компрометації системи, порушення цілісності даних та доступу до критичних ресурсів мережевої інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень безпеки від Cisco для Catalyst SD-WAN Manager і оперативно їх застосувати. Також слід обмежити доступ до системи лише довіреним користувачам, переглянути журнали доступу на предмет підозрілої активності та мінімізувати права користувачів до необхідного мінімуму.

Джерела