CISA avertizează cu privire la vulnerabilitățile din Cisco Catalyst SD-WAN Manager
Sursă: https://cybersecuritynews.com
CISA a adăugat trei vulnerabilități critice ale Cisco Catalyst SD-WAN Manager în catalogul său de vulnerabilități exploatate cunoscute (KEV), îndemnând la aplicarea celor mai recente actualizări disponibile.
Cele trei vulnerabilități afectează Cisco Catalyst SD-WAN Manager, o platformă utilizată pe scară largă pentru gestionarea infrastructurii SD-WAN la nivel de întreprindere
Detaliile privind aceste vulnerabilități cuprind:
CVE-2026-20133 (CWE-200 – Expunerea informațiilor sensibile): această vulnerabilitate permite atacatorilor la distanță, neautentificați, să vizualizeze informații sensibile pe sistemele afectate.
CVE-2026-20122 (CWE-648 – Utilizarea incorectă a API-urilor cu privilegii): cauzată de gestionarea necorespunzătoare a fișierelor în cadrul interfeței API, această vulnerabilitate permite unui atacator să încarce un fișier rău intenționat în sistemul de fișiere local.
CVE-2026-20128 (CWE-257 – Parole stocate într-un format recuperabil): un atacator local autentificat poate exploata această vulnerabilitate accesând un fișier cu date de autentificare stocat într-un format recuperabil în sistemul de fișiere.
Sistemele de gestionare SD-WAN se află în centrul infrastructurii de rețea a întreprinderilor, controlând rutarea, politicile și configurațiile dispozitivelor în toate locațiile distribuite.
Instituțiile din sectorul privat care gestionează implementări Cisco SD-WAN ar trebui să trateze această avertizare cu aceeași urgență, întrucât exploatarea activă a acestor vulnerabilități în mediul real le transformă într-un risc imediat pentru integritatea rețelei.
Sursă: https://cybersecuritynews.com/cisco-sd-wan-manager-vulnerabilities/
