De acordo com pt.wedoany.com-A Cisco descobriu uma vulnerabilidade no Catalyst SD-WAN Manager que pode permitir que um invasor execute comandos com privilégios totais de administrador.

A vulnerabilidade, identificada como CVE-2026-20245, afeta todos os tipos de implantação do Catalyst SD-WAN Manager, incluindo implantações locais, hospedadas em nuvem, gerenciadas pela Cisco e a versão governamental FedRAMP. A falha decorre da validação insuficiente da entrada fornecida pelo usuário na interface de linha de comando (CLI) do produto. Um invasor autenticado com privilégios de netadmin pode explorar essa fraqueza ao carregar um arquivo especialmente criado, desencadeando uma injeção de comando e elevando seu próprio nível de acesso ao controle root do sistema.

Embora a condição de autenticação aumente a barreira para o ataque, essa vulnerabilidade pode ser explorada em conjunto com outras duas falhas. A Cisco reconhece que observou exploração limitada em campo, com pelo menos alguns incidentes resultando no envio de alterações de configuração não autorizadas para dispositivos de borda em implantações afetadas. Atualmente, não há patch disponível, e a Cisco afirma que não há soluções alternativas, planejando corrigir o problema em versões futuras, sem fornecer um cronograma específico.

A Cisco recomenda que os clientes verifiquem indicadores de comprometimento auditando o arquivo scripts.log no diretório /var/log/ e, antes de aplicar qualquer atualização, executem o comando request admin-tech em cada componente de controle do SD-WAN para preservar evidências de log, ajudando a determinar se já ocorreu uma invasão.

Esta vulnerabilidade do Catalyst SD-WAN Manager pode ser explorada em conjunto com duas vulnerabilidades independentes: CVE-2026-20182 e CVE-2026-20127. Ambas permitem que um invasor remoto não autenticado obtenha privilégios de administrador enviando solicitações especialmente criadas que contornam os controles de autenticação e login. O departamento de pesquisa de segurança Cisco Talos associou essas duas vulnerabilidades ao UAT-8616, um grupo de agentes de ameaças altamente sofisticado, com evidências de atividades maliciosas que remontam a 2023.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com