CVE-2026-20245 в Cisco SD‑WAN Manager: активная эксплуатация, патча нет

Коллеги, хочу обратить внимание в сфере кибербезопасности: зафиксирована активная эксплуатация уязвимости CVE-2026-20245 в Cisco SD‑WAN Manager.
- Уязвимость в CLI позволяет при загрузке специально сформированного файла выполнить командную инъекцию и получить root (CVSS 7.8).
- Для эксплуатации требуются права netadmin (валидные учётные данные или компрометация через CVE‑2026‑20182/20127). Патча нет.
- Затронуты on‑prem, Cloud‑Pro, Cisco Managed и правительские деплойменты. Рекомендации: применить исправления по CVE‑2026‑20182, ограничить доступ из интернета и проверить /var/log/scripts.log на подозрительные записи.
Почему это важно: интернет‑доступные инсталляции под повышенным риском компрометации.
Какие шаги Вы планируете предпринять?
#кибербезопасность #SDWAN #Cisco #уязвимости


Последние комментарии
Комментариев пока нет.