| Produkt | Wersja Cisco Catalyst SD-WAN – wersje 20.9 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.10 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.11 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.12 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.13 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.14 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.15 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.16 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.18 i starsze Wersja Cisco Catalyst SD-WAN – wersje 26.1 i starsze |
| Numer CVE | CVE-2026-20224 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
| Opis | Ta luka wynika z nieprawidłowej obsługi wpisów XML External Entity (XXE) podczas parsowania pliku XML. Atakujący może wykorzystać tę lukę, wysyłając spreparowane żądanie do systemu, którego dotyczy luka. Skuteczne wykorzystanie luki może umożliwić atakującemu odczyt dowolnych plików przechowywanych w systemie, którego dotyczy luka. |
| Numer CVE | CVE-2026-20209 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| Opis | Luka istnieje, ponieważ poufne informacje o sesji są rejestrowane w dziennikach audytu. Atakujący może wykorzystać tę lukę, podnosząc swoje uprawnienia tylko do odczytu w programie Cisco Catalyst SD-WAN Manager do uprawnień użytkownika o wysokich uprawnieniach. Skuteczne wykorzystanie luki może umożliwić atakującemu wykonywanie działań jako użytkownik o wysokich uprawnieniach. |
| Numer CVE | CVE-2026-20210 |
| Krytyczność | 5.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| Opis | Ta luka w zabezpieczeniach wynika z braku możliwości redagowania poufnych informacji w konfiguracjach i szablonach urządzeń. Atakujący może wykorzystać tę lukę, podnosząc swoje uprawnienia tylko do odczytu do uprawnień użytkownika o wysokich uprawnieniach. Skuteczne wykorzystanie luki może umożliwić atakującemu dostęp do ustawień konfiguracyjnych Cisco Catalyst SD-WAN Manager lub ich modyfikację jako użytkownikowi o wysokich uprawnieniach. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-mltvnps2-JxpWm7R |
| Produkt | Wersja Cisco Catalyst SD-WAN – wersje 20.9 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.10 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.11 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.12 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.13 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.14 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.15 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.16 i starsze Wersja Cisco Catalyst SD-WAN – wersje 20.18 i starsze Wersja Cisco Catalyst SD-WAN – wersje 26.1 i starsze |
| Numer CVE | CVE-2026-20182 |
| Krytyczność | 10/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Ta luka istnieje, ponieważ mechanizm uwierzytelniania peering w systemie, którego dotyczy problem, nie działa prawidłowo. Atakujący może wykorzystać tę lukę, wysyłając spreparowane żądania do systemu, którego dotyczy problem. Udane wykorzystanie luki może pozwolić atakującemu na zalogowanie się do kontrolera Cisco Catalyst SD-WAN jako wewnętrzne konto użytkownika o wysokich uprawnieniach, inne niż root. Korzystając z tego konta, atakujący może uzyskać dostęp do NETCONF, co z kolei umożliwi mu manipulowanie konfiguracją sieciową struktury SD-WAN. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny