Репортаж от Wedoany，Компания Cisco (Cisco) обнаружила уязвимость в Catalyst SD-WAN Manager, которая может позволить злоумышленнику выполнять команды с полными правами администратора.

Уязвимость, получившая идентификатор CVE-2026-20245, затрагивает все типы развертывания Catalyst SD-WAN Manager, включая локальное развертывание, облачное размещение, управление Cisco и версию для государственных учреждений FedRAMP. Уязвимость обусловлена недостаточной проверкой вводимых пользователем данных в интерфейсе командной строки (CLI) продукта. Аутентифицированный злоумышленник с правами netadmin может использовать эту слабость, загрузив специально сформированный файл, что приведет к внедрению команд и позволит повысить свои права доступа до уровня root-контроля над системой.

Несмотря на то, что требование аутентификации повышает порог для атаки, эта уязвимость может быть использована в связке с двумя другими уязвимостями. Cisco подтверждает, что наблюдала ограниченную эксплуатацию в реальных условиях, и по крайней мере в некоторых случаях это привело к применению несанкционированных изменений конфигурации на пограничных устройствах в затронутых развертываниях. На данный момент исправления не доступны. Cisco заявляет, что обходных путей нет, и планирует устранить проблему в будущих версиях, но не указывает конкретных сроков.

Cisco рекомендует клиентам проверять признаки компрометации, анализируя файл scripts.log в каталоге /var/log/, а также перед применением любых обновлений выполнять команду request admin-tech с каждого компонента управления SD-WAN для сохранения журналов в качестве доказательств, что поможет определить, произошло ли вторжение.

Эта уязвимость в Catalyst SD-WAN Manager может быть использована в связке с двумя отдельными уязвимостями — CVE-2026-20182 и CVE-2026-20127. Обе эти уязвимости позволяют удаленному неаутентифицированному злоумышленнику получить права администратора, отправляя специально созданные запросы, которые обходят механизмы аутентификации и контроля входа. Подразделение безопасности Cisco Talos связало эти две уязвимости с группой UAT-8616, высокосложной организацией угроз, чья вредоносная активность, по имеющимся данным, прослеживается с 2023 года.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com