A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais.
A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma.
O problema permite que um invasor remoto autenticado crie ou sobrescreva arquivos no sistema afetado.
Para explorar a falha, o atacante precisa ter credenciais válidas com permissão mínima de gravação.
A falha afeta diferentes modelos de implantação do Catalyst SD-WAN Manager, incluindo versões locais, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud gerenciado pela própria Cisco e Cisco SD-WAN for Government.
As correções foram disponibilizadas para várias versões do Catalyst SD-WAN. Entre elas estão os releases 20.9.9.2, 20.12.7.2, 20.15.4.5, 20.15.5.3, 20.18.3.1 e 26.1.1.2.
A Cisco afirmou ter identificado exploração limitada da vulnerabilidade em junho de 2026.
A empresa também divulgou indicadores de comprometimento e orientou clientes a revisar logs do vManage em busca de uploads suspeitos de arquivos WAR.



