[TLP:CLEAR] Cisco Catalyst SD-WAN Manager opravuje zneužívanou zranitelnost
Cisco verzemi 20.9.9.2, 20.12.7.2, 20.15.4.5, 20.15.5.3, 20.18.3.1 a 26.1.1.2 opravuje středně závažnou zranitelnost v produktu Cisco Catalyst SD-WAN Manager [1], která byla na základě důkazů o aktivním zneužívání zařazena do katalogu známých zneužívaných zranitelností (KEV) agentury CISA [2]. Administrátorům se kromě aktualizace doporučuje prověřit systémy na přítomnost indikátorů kompromitace (IoC), které Cisco uvádí ve svém reportu [1].
Autentizovanému vzdálenému útočníkovi s oprávněním k zápisu je kvůli nedostatečné validaci vstupu při nahrávání souborů ve webovém rozhraní Cisco Catalyst SD-WAN Manager umožněno vytvořit nebo přepsat libovolné soubory v systému a potenciálně zvýšit svá oprávnění na root [1].
Zranitelnost se nachází v produktu Cisco Catalyst SD-WAN ve verzích (<=20.9.9.1 AND <20.9.9.2) OR (<=20.12.7.1 AND <20.12.7.2) OR (<=20.15.4.4 AND <20.15.4.5) OR (<=20.15.5.2 AND <20.15.5.3) OR (=20.18.3 AND <20.18.3.1) OR (<=26.1.1.1 AND <26.1.1.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:X/RL:X/RC:X
Více informací:
- CVE-2026-20262 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 15. 6. 2026.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 16. 6. 2026.
