[TLP:CLEAR] Cisco Catalyst SD-WAN Manager upozorňuje na 1 zranitelnost
Cisco zaznamenalo omezené zneužití vysoce závažné zranitelnosti CVE-2026-20245 vedoucí ke změnám konfigurace na koncových zařízeních [1][2]. Přímá oprava ani mitigace zatím nejsou k dispozici. Cisco proto doporučuje aktualizovat na opravenou verzi softwaru uvedenou v bezpečnostním upozornění Catalyst SD-WAN pro CVE-2026-20182 a ověřit konfiguraci koncových zařízení [3].
Autentizovanému lokálnímu útočníkovi s oprávněními netadmin je kvůli nedostatečné validaci uživatelského vstupu v CLI Cisco Catalyst SD-WAN Manager umožněno pomocí podvrženého souboru spustit libovolné příkazy a eskalovat svá oprávnění na root [1].
Zranitelnost se nachází v produktech:
- On-Prem Deployment
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud (Cisco Managed)
- Cisco SD-WAN for Government (FedRAMP)
CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
Více informací:
- CVE-2026-20245 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-116: Improper Encoding or Escaping of Output at cwe.mitre.org
Zranitelnost byla veřejně oznámena 4. 6. 2026.
Odkazy
- [1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
- [2] https://thehackernews.com/2026/06/cisco-catalyst-sd-wan-manager-cve-2026.html
- [3] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW
Za CESNET-CERTS Michaela Jarošová dne 8. 6. 2026.
