segunda-feira, 8 de junho

Vulnerabilidade de Elevação de Privilegios no Cisco Catalyst SD-WAN Manager
Tecnologia 08/06/2026

Vulnerabilidade de Elevação de Privilegios no Cisco Catalyst SD-WAN Manager

Aviso de Segurança Crucial: Proteja seu Equipamento SD-WAN do Cisco Catalyst SD-WAN Manager

Vulnerabilidade de Elevação de Privilegios no Cisco Catalyst SD-WAN Manager

A Cisco anunciou uma vulnerabilidade crítica no seu produto Catalyst SD-WAN Manager, que pode permitir que um atacante autenticado execute comandos arbitrários como root. Essa vulnerabilidade decorre da falta de validação adequada de entrada de usuário, o que permite que um atacante suplique um arquivo malicioso para o sistema afetado.

Para explorar essa vulnerabilidade, o atacante deve ter privilégios de netadmin no sistema afetado. Isso requer credenciais válidas ou exploração de CVE-2026-20182 ou CVE-2026-20127. A Cisco não está ciente de explorações bem-sucedidas por outros métodos. Foram observadas casos limitados onde a exploração dessa vulnerabilidade resultou em alterações de configuração enviadas para dispositivos de borda.

Como se Proteger

A Cisco recomenda a seus clientes atualizarem para o software correto documentado no Catalyst SD-WAN Security Advisory publicado em 14 de maio de 2026, e verificar as configurações dos dispositivos de borda.

A Cisco não havia liberado atualizações de software para enfrentar essa vulnerabilidade. Não há workarounds para lidar com essa vulnerabilidade.

Importante: Para preservar possíveis indicadores de comprometimento, os clientes devem emitir o comando admin-tech em cada dos componentes de controle da implantação SD-WAN antes da atualização. Após a coleta do arquivo admin-tech, a software deve ser atualizada a oportunidade mais cedo.

Antes de atualizar uma implantação SD-WAN para uma versão corrigida, retenha logs relevantes. Após a atualização, verifique se o sistema não foi comprometido verificando os logs para os indicadores de comprometimento documentados nessa advertência. Se os logs mostrem indicadores de comprometimento e o sistema for confirmado comprometido, a aplicação da atualização de software sozinha não resolverá a vulnerabilidade. Nesses casos, siga os passos específicos de remediação que serão fornecidos pelo Centro de Assistência Técnica do Cisco (TAC) para ajudar a segurar o sistema.

This advisory está disponível no seguinte link: