Cisco waarschuwt voor een kwetsbaarheid in de webinterface van Catalyst SD-WAN Manager die een authenticatie-attacker met schrijfrechten toelaat om willekeurige bestanden te overschrijven. De kwetsbaarheid, aangeduid als CVE-2026-20262, is al beperkt uitgebuit. Cisco adviseert dringend om de beschikbare updates te installeren.
Cisco heeft een beveiligingsadvies gepubliceerd over een kwetsbaarheid in de webinterface van Catalyst SD-WAN Manager. De kwetsbaarheid stelt een aanvaller met geldige inloggegevens en schrijfrechten in staat om willekeurige bestanden op het systeem te creëren of te overschrijven.
Impact en exploitatie
De kwetsbaarheid, geïdentificeerd als CVE-2026-20262, ontstaat door onvoldoende validatie van door gebruikers geleverde input tijdens het uploaden van bestanden. Een aanvaller kan deze misbruiken door een speciaal ontworpen HTTP-verzoek naar een kwetsbaar API-eindpunt te sturen. Bij succesvolle exploitatie kan de aanvaller bestanden aanmaken of overschrijven op het onderliggende besturingssysteem, wat later kan leiden tot privilegescalatie naar root-toegang.
In juni 2026 werd Cisco op de hoogte gesteld van beperkte actieve exploitatie van deze kwetsbaarheid. Systemen die toegankelijk zijn via het internet en open poorten blootstellen, lopen vooral risico. Cisco benadrukt dat er geen tijdelijke oplossingen zijn en dat klanten zo snel mogelijk moeten updaten naar de gecorrigeerde softwareversies.
Oplossingen en advies
Cisco heeft software-updates uitgebracht die de kwetsbaarheid verhelpen. De getroffene releases omvatten onder andere 20.9.9.2, 20.12.7.2, 20.15.4.5 en 26.1.1.2. Klanten wordt aangeraden om de Fixed Software-sectie van het advies te raadplegen voor een volledige lijst van beschikbare updates.
Voor organisaties die twijfelen over een mogelijke compromittatie, adviseert Cisco om de logbestanden controleren op verdachte activiteiten, zoals het uploaden van WAR-bestanden of het deployen van verdachte code. Klanten kunnen ook contact opnemen met het Cisco Technical Assistance Center voor verdere ondersteuning.