CVE‑2026‑20182: zaobilaženje autentifikacije u Cisco Catalyst SD‑WAN

Poštovane kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: otkriveno je zaobilaženje autentifikacije u Cisco Catalyst SD‑WAN Controlleru (CVE‑2026‑20182), koje se koristi u ograničenim napadima.
- Rapid7 je otkrio; Cisco je objavila ažuriranja.
- Napadač može zaobići peering, steći administratorske privilegije i upravljati NETCONF/konfiguracijom SD‑WAN.
- Pogađa On‑Prem, Cloud‑Pro, Cisco‑Managed i FedRAMP implementacije; izloženi internet portovi povećavaju rizik.
- Preporuke: hitno instalirajte zakrpe i proverite /var/log/auth.log na 'Accepted publickey for vmanage-admin' i sumnjive peering događaje.
Zašto je važno: daje pristup mrežnoj konfiguraciji — rizik ozbiljne kompromitacije.
Šta Vi planirate preduzeti u Vašoj mreži?
#KibernetičkaBezbednost #Cisco #SDWAN


Poslednji komentari
Još nema komentara.