CVE-2026-20182

Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Controller (versões afetadas não especificadas) Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) Cisco Catalyst SD-WAN versões anteriores a 20.12.6.2

Description Existe um bypass de autenticação crítico no mecanismo de autenticação de peering do processo de handshake de conexão de controle. A falha reside no serviço vdaemon, onde o sistema não valida adequadamente certificados e tokens recebidos se opções específicas de cabeçalho forem alteradas. Um invasor remoto não autenticado pode explorar isso simulando um controlador de rede legítimo ou vHub, enviando pacotes de handshake manipulados ou conexões DTLS com certificados autoassinados para induzir um erro de estado. Isso faz com que o subsistema de validação retorne a um estado permissivo, concedendo ao invasor um token de sessão administrativa como um usuário interno de alto privilégio.

A exploração bem-sucedida fornece acesso ao NETCONF, permitindo que o invasor manipule tabelas de roteamento globais, injete políticas de roteamento maliciosas, modifique configurações de rede para a estrutura SD-WAN e, potencialmente, escale privilégios para root. Incidentes reais envolvem um ator estatal designado como UAT-8616, que utilizou esta falha para adicionar chaves SSH, implantar web shells, executar mineradores XMRig e roubar chaves AWS.

Recommendations Atualize o Cisco Catalyst SD-WAN para a versão 20.12.6.2 ou superior. Modifique as regras do firewall de borda para descartar todo o tráfego direcionado às portas de gerenciamento ou sincronização do controlador, a menos que se origine de endereços IP estáticos pré-verificados de pares de infraestrutura conhecidos. Restrinja todo o acesso externo de entrada aos endpoints NETCONF globalmente. Audite os logs do controlador em busca de sequências de anexação de peering não autorizadas ou alterações abruptas de configuração. Realize um inventário completo de usuários via CLI para identificar contas administrativas secundárias não autorizadas. Exporte as tabelas de roteamento global e políticas de segurança para realizar uma análise de diferença (diff) em relação a backups de referência conhecidos.