ГлавнаяБаза уязвимостей БДУ → BDU:2026-02299
10критическая

BDU:2026-02299

Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления трафиком Cisco Catalyst SD-WAN Controller, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к системе
Опубликовано: 2026-02-27
Описание

Уязвимость централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления трафиком Cisco Catalyst SD-WAN Controller связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Catalyst SD-WAN Manager (от 20.9 до 20.9.8.2)Catalyst SD-WAN Manager (от 20.11 до 20.12.6.1)Catalyst SD-WAN Manager (от 20.12.5 до 20.12.5.3)Catalyst SD-WAN Manager (от 20.12.6 до 20.12.6.1)Catalyst SD-WAN Manager (от 20.13 до 20.15.4.2)Catalyst SD-WAN Manager (от 20.14 до 20.15.4.2)Catalyst SD-WAN Manager (от 20.15 до 20.15.4.2)Catalyst SD-WAN Manager (от 20.16 до 20.18.2.1)Catalyst SD-WAN Manager (от 20.18 до 20.18.2.1)Cisco Catalyst SD-WAN Controller (от 20.9 до 20.9.8.2)Cisco Catalyst SD-WAN Controller (от 20.11 до 20.12.6.1)Cisco Catalyst SD-WAN Controller (от 20.12.5 до 20.12.5.3)Cisco Catalyst SD-WAN Controller (от 20.12.6 до 20.12.6.1)Cisco Catalyst SD-WAN Controller (от 20.13 до 20.15.4.2)Cisco Catalyst SD-WAN Controller (от 20.14 до 20.15.4.2)Cisco Catalyst SD-WAN Controller (от 20.15 до 20.15.4.2)Cisco Catalyst SD-WAN Controller (от 20.16 до 20.18.2.1)Cisco Catalyst SD-WAN Controller (от 20.18 до 20.18.2.1)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к уязвимому программному обеспечению;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с действиями пользователей, не прошедших аутентификацию;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk
Проверьте безопасность своего сайта и почты → Полная проверка домена