PT-2026-40959 · Cisco · Catalyst Sd-Wan Manager+1
Jonah Burgess
+1
·
Publicado
2026-05-14
·
Atualizado
2026-06-29
·
CVE-2026-20182
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Cisco Catalyst SD-WAN Controller (versões afetadas não especificadas)
Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)
Cisco Catalyst SD-WAN Validator (versões afetadas não especificadas)
Descrição
Uma falha no mecanismo de autenticação de peering do handshake de conexão de controle permite que um invasor remoto não autenticado ignore a autenticação e obtenha privilégios administrativos. O problema ocorre porque o sistema não valida adequadamente os certificados e tokens recebidos durante a configuração de sessões entre controladores, especificamente no serviço
vdaemon. Ao enviar solicitações manipuladas — como uma conexão DTLS com um certificado autoassinado — um invasor pode simular um peer confiável e receber uma conta de usuário interno com altos privilégios. Esse acesso permite o uso do NETCONF para manipular tabelas de roteamento globais, injetar políticas de roteamento maliciosas e modificar configurações de rede em todo o fabric SD-WAN. Este problema tem sido explorado ativamente por atores de ameaças sofisticados, incluindo o grupo UAT-8616, para implantar chaves SSH, instalar web shells e executar mineradores de criptomoedas.Recomendações
Aplique as correções de segurança fornecidas no Cisco Security Advisory cisco-sa-sdwan-rpa2-v69WY2SW.
Restrinja o acesso ao plano de gerenciamento para intervalos de IP administrativos conhecidos via Listas de Controle de Acesso (ACLs) para garantir que o endpoint de autenticação de peering não esteja acessível a partir de fontes de rede arbitrárias.
Restrinja todo o acesso externo de entrada aos endpoints NETCONF.
Audite os logs de peering em busca de sequências de conexão não autorizadas e inspecione os bancos de dados de usuários para identificar contas administrativas secundárias não autorizadas.
Correção
RCE
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Catalyst Sd-Wan Controller
Catalyst Sd-Wan Manager