← voltar
CVE-2026-20122

Cisco Catalyst SD-WAN Manager Arbitrary File Overwrite Vulnerability

CVSS 5.4 MEDIUMEPSS 7.0%● KEVCWE-648
Em resumo

Uma falha na API do Cisco Catalyst SD-WAN Manager permite que um usuário autenticado com acesso somente leitura sobrescreva qualquer arquivo do servidor ao enviar um arquivo malicioso. Isso poderia permitir que um atacante ganhe privilégios administrativos e assuma o controle do sistema.

Detalhe técnico

A vulnerabilidade resulta do manuseio inadequado de arquivos no endpoint da API que processa uploads. Um atacante autenticado com credenciais válidas de API somente leitura pode explorar isso para sobrescrever arquivos arbitrários no sistema de arquivos local, potencialmente escalando privilégios para o nível de usuário vmanage. O ataque requer credenciais válidas de API, mas nenhuma posição especial na rede.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the API of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to overwrite arbitrary files on the local file system. To exploit this vulnerability, the attacker must have valid read-only credentials with API access on the affected system. This vulnerability is due to improper file handling on the API interface of an affected system. An attacker could exploit this vulnerability by uploading a malicious file on the local file system. A successful exploit could allow the attacker to overwrite arbitrary files on the affected system and gain vmanage user privileges.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
Cisco · Cisco Catalyst SD-WAN Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4vhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20122