Impatto Sistemico

Critico (79.23)

Sintesi

Rilevata nuova vulnerabilità, con gravità “alta”, che riguarda i prodotti Catalyst SD-WAN, nota piattaforma per la gestione centralizzata delle reti WAN aziendali. Tale vulnerabilità risulta essere sfruttata attivamente in rete, e potrebbe consentire ad un utente autenticato malintenzionato di eseguire codice arbitrario e elevare i propri privilegi sui sistemi interessati.

Tipologia

• Privilege Escalation
• Arbitrary Code Execution

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE‑2026‑20245 – di tipo “Authenticated Command Injection / Privilege Escalation” e con punteggio CVSS 3.1 pari a 7.8 – riguarda il componente CLI del prodotto Cisco Catalyst SD‑WAN Manager (vManage) ed è causata da insufficienti controlli di validazione sugli input forniti. In particolare, il sistema non filtra adeguatamente dati provenienti da file caricati, consentendo l’iniezione di comandi arbitrari nel contesto di esecuzione. Un utente malintenzionato autenticato, dotato di privilegi adeguati o in grado di ottenere accesso attraverso altre vulnerabilità, potrebbe inviare file opportunamente predisposti per eseguire comandi con privilegi elevati, arrivando fino all’accesso root sui sistemi interessati.

Prodotti e/o versioni affette

Cisco Catalyst SD‑WAN Manager (vManage)

• Tutte le versioni di ogni tipo di deployment

Azioni di mitigazione

Si raccomanda di monitorare il sito del vendor in attesa del rilascio di una patch e/o di azioni di mitigazione volte a sanare la vulnerabilità e valutare l’implementazione degli IoC seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.