Cisco alerta para exploração limitada de vulnerabilidade no SD-WAN Manager

A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais.

A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma.

O problema permite que um invasor remoto autenticado crie ou sobrescreva arquivos no sistema afetado.

Para explorar a falha, o atacante precisa ter credenciais válidas com permissão mínima de gravação.

A falha afeta diferentes modelos de implantação do Catalyst SD-WAN Manager, incluindo versões locais, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud gerenciado pela própria Cisco e Cisco SD-WAN for Government.

As correções foram disponibilizadas para várias versões do Catalyst SD-WAN. Entre elas estão os releases 20.9.9.2, 20.12.7.2, 20.15.4.5, 20.15.5.3, 20.18.3.1 e 26.1.1.2.

A Cisco afirmou ter identificado exploração limitada da vulnerabilidade em junho de 2026.

A empresa também divulgou indicadores de comprometimento e orientou clientes a revisar logs do vManage em busca de uploads suspeitos de arquivos WAR.

Leia mais na mesma categoria:

NotíciasPatches e CorreçõesVulnerabilidades