PT-2026-40959 · Cisco · Catalyst Sd-Wan Manager+1

Jonah Burgess

+1

·

Publicado

2026-05-14

·

Atualizado

2026-06-29

·

CVE-2026-20182

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Controller (versões afetadas não especificadas) Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) Cisco Catalyst SD-WAN Validator (versões afetadas não especificadas)
Descrição Uma falha no mecanismo de autenticação de peering do handshake de conexão de controle permite que um invasor remoto não autenticado ignore a autenticação e obtenha privilégios administrativos. O problema ocorre porque o sistema não valida adequadamente os certificados e tokens recebidos durante a configuração de sessões entre controladores, especificamente no serviço vdaemon. Ao enviar solicitações manipuladas — como uma conexão DTLS com um certificado autoassinado — um invasor pode simular um peer confiável e receber uma conta de usuário interno com altos privilégios. Esse acesso permite o uso do NETCONF para manipular tabelas de roteamento globais, injetar políticas de roteamento maliciosas e modificar configurações de rede em todo o fabric SD-WAN. Este problema tem sido explorado ativamente por atores de ameaças sofisticados, incluindo o grupo UAT-8616, para implantar chaves SSH, instalar web shells e executar mineradores de criptomoedas.
Recomendações Aplique as correções de segurança fornecidas no Cisco Security Advisory cisco-sa-sdwan-rpa2-v69WY2SW. Restrinja o acesso ao plano de gerenciamento para intervalos de IP administrativos conhecidos via Listas de Controle de Acesso (ACLs) para garantir que o endpoint de autenticação de peering não esteja acessível a partir de fontes de rede arbitrárias. Restrinja todo o acesso externo de entrada aos endpoints NETCONF. Audite os logs de peering em busca de sequências de conexão não autorizadas e inspecione os bancos de dados de usuários para identificar contas administrativas secundárias não autorizadas.

Correção

RCE

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06823
CVE-2026-20182

Produtos afetados

Catalyst Sd-Wan Controller
Catalyst Sd-Wan Manager