CVE-2026-20245 in Catalyst SD-WAN Manager
요약
\~에 의해 VulDB • 2026. 06. 05.
Cisco Catalyst SD-WAN Manager(구 SD-WAN vManage)의 CLI에 취약점이 존재하여, 인증된 로컬 공격자가 손상된 시스템에 조작된 파일을 제공함으로써 루트 권한으로 임의 명령을 실행할 수 있습니다.
이 취약점은 사용자 제공 입력에 대한 검증이 불충분하기 때문에 발생합니다. 공격자는 손상된 시스템에 조작된 파일을 업로드하여 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 손상된 시스템에서 명령 삽입 공격을 수행하고 루트 사용자로 권한을 상승시킬 수 있습니다.
이 취약점을 악용하려면 공격자가 손상된 시스템에서 netadmin 권한을 가지고 있어야 합니다. 이를 위해서는 유효한 자격 증명이 필요하거나, 또는 의 악용이 필요합니다. Cisco는 다른 방법을 통한 성공적인 악용 사례를 인지하지 못하고 있습니다. Cisco는 이 버그의 악용이 엣지 장치로 푸시된 구성 변경을 초래한 제한된 사례들을 관찰했습니다.
Cisco는 고객이 2026년 5월 14일에 게시된 에 문서화된 수정된 소프트웨어로 업그레이드하고 엣지 장치의 구성을 확인하기를 권장합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.