Impatto Sistemico

Critico (75.0)

Sintesi

Rilevato sfruttamento attivo in rete della CVE-2026-20262 presente in Cisco Catalyst SD-WAN Manager, noto software diffuso in ambienti enterprise per l’amministrazione e gestione centralizzata della rete WAN. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di scrivere file arbitrari sul filesystem dei sistemi interessati.

Tipologia

Arbitrary File Write

Descrizione e potenziali impatti

Nel dettaglio, la vulnerabilità identificata tramite la CVE-2026-20262 – di tipo “Path Traversal” e con punteggio CVSS 3.1 pari a 6.5 riguarda i componenti web UIe API del prodotto Cisco Catalyst SD‑WAN Manager (vManage)ed è causata da una validazione insufficiente degli input durante il processo di upload dei file. In particolare il sistema non convalida correttamente gli input forniti dall’utente durante il processo di caricamento dei file caricati, consentendo così la creazione o sovrascrittura di file sul sistema operativo sottostante. Un utente malintenzionato autenticato, dotato di privilegi adeguati potrebbe inviare file opportunamente predisposti per eseguire comandi con privilegi elevati, arrivando fino all’accesso root sui sistemi interessati.

Prodotti e/o versioni affette

Cisco Catalyst SD-WAN Manager

N.B. Maggiori dettagli riguardanti le versioni dei software interessati dalle vulnerabilità, sono disponibili nella sezione “Fixed Releases” dei bollettini di sicurezza del vendor.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.