Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch Available
Mis à jour :
Exploitation active de la faille critique CVE-2026-20245 dans Cisco Catalyst SD-WAN Manager
Une vulnérabilité critique affectant Cisco Catalyst SD-WAN Manager fait actuellement l’objet d’une exploitation active. Bien qu’aucun correctif ne soit disponible, cette faille permet à un attaquant disposant d’un accès initial d’élever ses privilèges au niveau “root”.
Points clés :
- Vecteur d’attaque : La vulnérabilité provient d’une validation insuffisante des entrées utilisateur dans l’interface en ligne de commande (CLI). Un attaquant doit importer un fichier spécialement conçu pour exécuter des commandes arbitraires.
- Prérequis : L’exploitation nécessite des privilèges
netadminsur le système, souvent obtenus via l’exploitation préalable de failles de contournement d’authentification. - Impact : Des cas d’exploitation ont entraîné des modifications de configuration non autorisées sur les périphériques réseau (Edge devices).
Vulnérabilités associées :
- CVE-2026-20245 (Score CVSS 7.8) : Injection de commande menant à une élévation de privilèges (vulnérabilité principale).
- CVE-2026-20182 & CVE-2026-20127 : Failles de contournement d’authentification souvent utilisées comme prérequis pour exploiter la vulnérabilité principale.
Recommandations :
- Mise à jour : Appliquer immédiatement les correctifs disponibles pour les failles CVE-2026-20182, qui servent souvent de porte d’entrée à cette attaque.
- Surveillance : Inspecter le fichier
/var/log/scripts.logà la recherche d’activités suspectes liées aux scripts d’importation (vconfd_script_upload_*.sh). - Exposition : Réduire autant que possible l’exposition des systèmes de gestion SD-WAN à l’Internet public pour limiter les vecteurs d’attaque.