Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным компании, проблема уже использовалась злоумышленниками в реальных атаках и позволяла повысить привилегии до уровня root. С начала 2026 года это уже восьмая уязвимость в продуктах Cisco SD-WAN, которую злоумышленники использовали в реальных атаках.

Catalyst SD-WAN Manager применяется для централизованного управления инфраструктурой SD-WAN и способен обслуживать до 6000 устройств через единую консоль. Уязвимость затрагивает все варианты развертывания продукта, включая локальные установки, Cisco SD-WAN Cloud, Cloud-Pro и решения для государственных заказчиков.

Сообщается, что проблема была связана с некорректной проверкой пользовательских данных при загрузке файлов. Атакующий, имеющий действующую учетную запись с правами записи, мог отправить специально подготовленный HTTP-запрос к уязвимому API, что позволяло создать или перезаписать произвольный файл в системе.

Как поясняют в Cisco, сама по себе уязвимость не предоставляла root-доступ. Однако созданный файл впоследствии мог использоваться для повышения привилегий и полного захвата системы.

Отмечается, что специалисты Product Security Incident Response Team (PSIRT) уже обнаружили признаки эксплуатации этой проблемы в июне 2026 года. Однако подробностей об атаках в Cisco пока не раскрывают. Известно лишь, что эксплуатация бага носила ограниченный характер.

Следует отметить, что в начале июня разработчики Cisco уже предупреждали о другой уязвимости нулевого дня в SD-WAN (CVE-2026-20245), которая также позволяла получить root-доступ на уязвимых устройствах.

Одновременно с публикацией исправлений Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило CVE-2026-20262 в каталог известных эксплуатируемых уязвимостей и предписало федеральным ведомствам устранить проблему до 29 июня 2026 года.

По данным CISA, с начала года CVE-2026-20262 стала уже восьмой уязвимостью в Cisco SD-WAN, использованной в реальных атаках. В общей сложности за последние годы ИБ-специалисты зафиксировали более 90 уязвимостей в продуктах Cisco, которые эксплуатировали злоумышленники.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии