Aktywnie wykorzystywana luka w CLI Cisco Catalyst SD-WAN Manager
CSIRT CeZ ostrzega: aktywnie wykorzystywana podatność wysokiego ryzyka (CVE‑2026‑20245) w Cisco Catalyst SD‑WAN Manager, która umożliwia eskalację uprawnień do poziomu root.
Charakterystyka podatności
- symbol CVE-2026-20245
- CVSS 3.1: 7,8 (High)
- CVSS: 3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Jak działa podatność
Aktywnie wykorzystywana luka w CLI Cisco Catalyst SD-WAN Manager pozwala uwierzytelnionemu lokalnemu atakującemu wykonać dowolne polecenia jako root poprzez dostarczenie pliku stworzonego do podatnego systemu. Luka wynika z niewystarczającej weryfikacji danych wejściowych przez użytkownika.
Cisco nie wydało aktualizacji oprogramowania, która rozwiązałaby tę lukę. Nie ma żadnych obejść.
Podatne systemy
Luka CLI Cisco Catalyst SD-WAN Manager dotyczy wszystkich typów instalacji tego systemu, niezależnie od konfiguracji:
- wdrożenia on‑premise (lokalne)
- Cisco SD‑WAN Cloud‑Pro
- Cisco SD‑WAN Cloud (zarządzane przez Cisco)
- Cisco SD‑WAN dla administracji publicznej (FedRAMP)
Rekomendowane działania
Postepowanie zgodnie z zaleceniami producenta opublikowanymi na jego stronie.