Уязвимость аутентификации в Cisco Catalyst SD-WAN Controller активно используется для получения доступа администратора
Компания Cisco выпустила патчи для устранения критической уязвимости обхода аутентификации в продукте Cisco Catalyst SD-WAN Controller, которая активно используется злоумышленниками в ограниченных атаках. Эта уязвимость позволяет получить доступ администратора, что делает ее особенно опасной. Владельцы продуктов Cisco Catalyst SD-WAN должны как можно скорее применить обновления, чтобы защитить свои системы.
Подробности
Уязвимость обхода аутентификации, обозначенная как CVE-2026-20182, имеет максимальный уровень опасности с CVSS-сcores 10.0. Она затрагивает компонент аутентификации пиров в Cisco Catalyst SD-WAN Controller, ранее известном как SD-WAN vSmart, и в Cisco Catalyst SD-WAN Manager, ранее известном как SD-WAN Manager. Эта критическая уязвимость позволяет злоумышленникам обойти механизмы аутентификации и получить доступ к системе с привилегиями администратора без необходимости вводить действительные учетные данные.Что делать
Чтобы защитить свои системы от этой уязвимости, владельцы продуктов Cisco должны немедленно применить обновления безопасности, выпущенные компанией Cisco. Рекомендуется тщательно следить за обновлениями безопасности для всех используемых продуктов и регулярно обновлять их, чтобы предотвратить использование злоумышленниками известных уязвимостей. Кроме того, рекомендуется использовать двухфакторную аутентификацию (MFA) и применять принцип наименьших привилегий, чтобы ограничить доступ к чувствительным областям системы в случае компрометации. Итог: Уязвимость обхода аутентификации в Cisco Catalyst SD-WAN Controller подчеркивает важность постоянного контроля безопасности и своевременного обновления программного обеспечения. Применяя патчи и следуя лучшим практикам безопасности, владельцы могут защитить свои системы от потенциальных атак.Источник: The Hacker News
