Cisco Catalyst SD-WAN Manager: Falha de Segurança Permite Elevação de Privilégios

Falha de Segurança no Cisco Catalyst SD-WAN Manager

A Cisco anunciou recentemente uma falha de segurança no seu produto Catalyst SD-WAN Manager, que poderia permitir a um atacante autorizado executar comandos arbitrários com privilégios de root. A falha está relacionada a uma insuficiente validação de entrada de usuário, o que permite que um atacante crie um arquivo malicioso e o envie ao sistema afetado.

Exploitação da Falha

Para explorar essa falha, o atacante precisa ter privilégios de netadmin no sistema afetado. Isso pode ser alcançado com contas válidas ou explorando outras vulnerabilidades como CVE-2026-20182 ou CVE-2026-20127. A Cisco não tem conhecimento de exploração bem-sucedida dessa falha por outros meios.

Imposto pela Cisco

A Cisco recomenda aos seus clientes que atualizem-se para a versão fixada dos software documentados na advisory de segurança de SD-WAN que foi publicada em 14 de Maio de 2026 e verifiquem a configuração das máquinas de bordo.

Importante

Para preservar possíveis indicadores de comprometimento, os clientes deveriam enviar o comando `admin-tech` de cada um dos componentes de controle na SD-WAN deployment antes de atualizar. Após a coleta do arquivo de admin-tech, o software deve ser atualizado da forma mais rápida possível.

Antes de atualizar uma instalação SD-WAN para uma versão corrigida, os logs relevantes devem ser mantidos. Após a atualização, os logs devem ser verificados para verificar se há comprometimentos. No caso de houver indicações de comprometimento e a confirmação de que o sistema está comprometido, a aplicação do update de software só não resolverá a vulnerabilidade. Nesses casos, os passos específicos de remediação devem ser seguidos na Central de Assistência técnica da Cisco (TAC) para ajudar na segurança do sistema. Essa seção será atualizada com as informações que vier.