Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак

В программном обеспечении Cisco для управления сетями SD-WAN обнаружили сразу несколько опасных уязвимостей. Некоторые проблемы уже используют в реальных атаках, поэтому владельцам устройств советуют как можно быстрее установить обновления.

Компания Cisco выпустила предупреждение о ряде уязвимостей в системе управления сетями Cisco Catalyst SD-WAN Manager (ранее продукт назывался SD-WAN vManage). Ошибки безопасности позволяют злоумышленнику получить доступ к системе, повысить привилегии до уровня root, прочитать конфиденциальные данные и перезаписать произвольные файлы. Максимальная оценка по шкале CVSS достигает 9,8 балла.

Одна из самых опасных проблем получила идентификатор CVE-2026-20129 . Ошибка связана с неправильной проверкой подлинности при обращении к интерфейсу программирования API. Злоумышленник может отправить специально сформированный запрос и получить доступ к системе без авторизации с правами пользователя netadmin. После такого входа атакующий сможет выполнять команды в системе.

Уязвимость CVE-2026-20126 позволяет повысить привилегии до root. Атакующий с минимальными правами способен отправить запрос к REST-интерфейсу API и получить полный контроль над операционной системой устройства.

Было полезно? Не теряйте нас!

Подпишитесь, чтобы ничего не пропустить

Еще одна проблема, CVE-2026-20133 , связана с неправильными ограничениями доступа к файловой системе. Через API удаленный злоумышленник без авторизации может прочитать конфиденциальные данные на устройстве.

Уязвимость CVE-2026-20122 позволяет перезаписать произвольные файлы на системе. Для атаки достаточно учетной записи с правами только на чтение и доступом к API. Злоумышленник может загрузить вредоносный файл и изменить содержимое файловой системы, получив привилегии пользователя vmanage.

Пятая проблема, CVE-2026-20128 , связана с функцией агента сбора данных (Data Collection Agent). В системе хранится файл с учетными данными пользователя DCA. Пользователь с низкими правами может прочитать пароль из файла и затем использовать учетную запись для доступа к другим компонентам SD-WAN.

В марте 2026 года команда реагирования на инциденты безопасности Cisco сообщила об активной эксплуатации уязвимостей CVE-2026-20128 и CVE-2026-20122. Для остальных проблем признаков атак пока не обнаружили.

Исправления уже выпущены. Обходных способов защиты компания не предлагает. Владельцам инфраструктуры Cisco Catalyst SD-WAN Manager советуют как можно быстрее обновить программное обеспечение до исправленных версий.