Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-20182 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-14 |
| Producent | Cisco |
| Produkt | Catalyst SD-WAN |
| CVSS Score | 10.0 (Krytyczny) |
| EPSS Score | Brak danych |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-05-17 |
Opis podatności
Źródło: CISA KEV
Cisco Catalyst SD-WAN Controller i Manager zawierają podatność typu ominięcie uwierzytelniania (authentication bypass), która umożliwia nieuwierzytelnionemu, zdalnemu atakującemu obejście uwierzytelniania i uzyskanie uprawnień administracyjnych w podatnym systemie.
Wymagane działania
Postępuj zgodnie z wytycznymi CISA dotyczącymi oceny ekspozycji i ograniczania ryzyka związanego z urządzeniami Cisco SD-WAN, opisanymi w dyrektywie CISA Emergency Directive 26-03 oraz w przewodniku CISA Hunt & Hardening Guidance for Cisco SD-WAN Devices (adresy URL w sekcji Notes poniżej). Postępuj zgodnie z odpowiednimi wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań korzystania z produktu, jeśli środki zaradcze nie są dostępne.
Kogo dotyczy?
Podatność dotyczy produktu Catalyst SD-WAN firmy Cisco. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
