Impatto Sistemico

Critico (79.48)

Sintesi

Cisco ha rilasciato aggiornamenti di sicurezza per risolvere 4 nuove vulnerabilità, di cui una con gravità ”critica” e una con gravità “alta”, che riguardano i prodotti Catalyst SD-WAN. Tra queste si evidenzia la CVE-2026-20182 , di tipo “ Authentication Bypass ”, che risulta essere sfruttata attivamente in rete.

Tipologia

• Authentication Bypass
• Arbitrary File Read

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-20182 – di tipo “ Authentication Bypass ” e con score CVSS 3.1 pari a 10 – riguarda il piano di controllo ( control plane ) ed è causata da meccanismi di autenticazione del peering non adeguati durante la fase di negoziazione delle connessioni di controllo ( control connection handshaking ). In particolare, il sistema non valida correttamente l’identità del peer durante la creazione della connessione di controllo, consentendo quindi a un attaccante di impersonare un nodo legittimo. Un utente malintenzionato remoto, tramite invio di richieste opportunamente predisposte al sistema target, potrebbe eludere i meccanismi di autenticazione ottenendo un accesso privilegiato ai sistemi interessati.

Prodotti e/o versioni affette

Cisco

• Catalyst SD-WAN Manager
• Catalyst SD-WAN Controller

N.B. Maggiori dettagli riguardanti le versioni dei software interessati dalle vulnerabilità, sono disponibili nella sezione “Fixed Releases” dei bollettini di sicurezza del vendor.

Azioni di Mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni presenti nei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” ed “alta”: