Kihasznált Cisco Catalyst SD-WAN Manager sérülékenység
A Cisco biztonsági közleménye egy új, CVE-2026-20262 azonosítójú sérülékenységet ismertet, amely a Cisco Catalyst SD-WAN Manager (vManage) webes felületét érinti. A hiba egy arbitrary file write sérülékenység, amely lehetővé teszi, hogy egy hitelesített távoli támadó fájlokat hozzon létre vagy meglévő fájlokat írjon felül az érintett rendszer fájlrendszerében. A probléma oka, hogy a feltöltési folyamat során a rendszer nem megfelelően validálja a felhasználói bemenetet. Egy speciálisan kialakított HTTP-kéréssel a támadó tetszőleges fájlműveleteket hajthat végre az operációs rendszer szintjén.
A sérülékenység CVSS 6.5 besorolást kapott, mivel kihasználásához érvényes felhasználói hitelesítő adatok szükségesek, legalább alacsony jogosultsági szintű fiókkal. Ennek ellenére a gyakorlati kockázat magasabb lehet, mivel egy sikeres támadó a fájlok felülírását további jogosultságkiterjesztési vagy perzisztencia-műveletek előkészítésére használhatja fel. A Cisco szerint valamennyi Catalyst SD-WAN Manager telepítési modell érintett lehet, beleértve az on-premises, Cloud-Pro, Cisco Managed Cloud és FedRAMP környezeteket is.
A sérülékenység nyilvánosságra hozatalával egy időben több forrás arról számolt be, hogy a Cisco PSIRT már észlelt korlátozott mértékű kihasználási kísérleteket. Emiatt a hiba nem pusztán elméleti kockázatnak tekinthető. Egyes elemzők szerint a fájlírási képesség megfelelő körülmények között akár távoli kódfuttatás irányába is továbbvihető, különösen olyan rendszereken, ahol a támadó már rendelkezik érvényes hozzáféréssel.