O vulnerabilitate încă neadresată ce permite escaladarea privilegiilor în Cisco Catalyst SD-WAN Manager este exploatată ca zero-day, potrivit unui aviz de securitate al companiei.
Problema este identificată ca CVE-2026-20245 și are un scor de severitate mediu de 7,8. Un atacator autentificat o poate exploata pentru a executa comenzi arbitrare cu privilegii de root prin încărcarea unui fișier special conceput.
La baza vulnerabilității este validarea insuficientă a datelor furnizate de utilizator în interfața de linie de comandă (CLI) a platformei Catalyst SD-WAN Manager (cunoscută anterior sub numele de SD-WAN vManage).
Cisco a declarat că exploatarea vulnerabilității necesită privilegii de tip „netadmin” pe sistemul vizat. Acest nivel de acces poate fi obținut prin utilizarea unor credențiale valide sau prin exploatarea vulnerabilităților CVE-2026-20182 ori CVE-2026-20127.
Compania precizează că nu are cunoștință despre metode alternative de exploatare care să fi avut succes.
Echipa Cisco Product Security Incident Response Team (PSIRT) a luat cunoștință în iunie 2026 de cazuri limitate de exploatare a vulnerabilității, în care atacatorii transmis modificări de configurație către dispozitivele edge administrate prin platforma SD-WAN.
Vulnerabilitatea afectează toate implementările Cisco Catalyst SD-WAN Manager, inclusiv mediile on-premise, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud administrat de Cisco și implementările Cisco SD-WAN for Government (FedRAMP).
Cisco a avertizat că sistemele SD-WAN Manager expuse direct la internet prezintă un risc crescut de compromitere. Organizațiile sunt încurajate să verifice fișierul scripts.log din directorul /var/log/ pentru identificarea unor activități suspecte, deși compania a subliniat că intrările din loguri nu fac diferența între utilizarea legitimă și cea malițioasă a comenzilor respective.
În prezent, Cisco nu a publicat actualizări software care să remedieze vulnerabilitatea și a precizat că nu există soluții de evitare (workarounds) disponibile. Compania a anunțat că intenționează să remedieze problema într-o versiune viitoare a Cisco Catalyst SD-WAN Manager.
Până la disponibilitatea unui patch, Cisco recomandă clienților să colecteze informații de diagnostic prin comanda request admin-tech de pe toate componentele de control ale implementării SD-WAN și să păstreze jurnalele relevante înainte de efectuarea oricărei actualizări.
