VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

CVE‑2026‑20182: обход аутентификации в Cisco Catalyst SD‑WAN

CVE‑2026‑20182: обход аутентификации в Cisco Catalyst SD‑WAN

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен обход аутентификации в Cisco Catalyst SD‑WAN Controller (CVE‑2026‑20182), который эксплуатируется в ограниченных атаках.

- Rapid7 обнаружил; Cisco выпустила обновления.
- Злоумышленник может обойти peering, получить админ‑привилегии и управлять NETCONF/конфигурацией SD‑WAN.
- Затрагивает On‑Prem, Cloud‑Pro, Cisco‑Managed и FedRAMP‑развёртывания; открытые интернет‑порты повышают риск.
- Рекомендации: срочно поставить патчи и проверить /var/log/auth.log на Accepted publickey for vmanage-admin и подозрительные peering‑события.

Почему это важно: даёт доступ к сетевой конфигурации — риск серьёзной компрометации.

Что Вы планируете сделать в своей сети?

#кибербезопасность #Cisco #SDWAN

Последние комментарии

Комментариев пока нет.