Cisco Catalyst SD-WAN 弱點 (cisco-sa-sdwan-authbp-qwCX8D4v)

high Nessus Plugin ID 299999

語言:

概要

遠端裝置缺少廠商提供的安全性修補程式

說明

根據其自我報告的版本，Cisco SD-WAN Viptela 軟體受到多個弱點影響。

- Cisco Catalyst SD-WAN Manager 的 API 使用者驗證中存在弱點，未經驗證的遠端攻擊者可能以具有 netadmin 角色的使用者身分存取受影響的系統。此弱點是因為不當驗證傳送至 API 的要求所致。攻擊者可藉由將特製要求傳送至受影響系統的 API，而惡意利用此弱點。若利用得逞，攻擊者便能以 netadmin 角色的權限執行命令。
注意：Cisco Catalyst SD-WAN Manager 版本 20.18 和更新版本不受此弱點影響。
(CVE-2026-20129)

- Cisco Catalyst SD-WAN Manager 中存在弱點，可允許經驗證的低權限本機攻擊者取得基礎作業系統上的 root 權限。此弱點是由於 REST API 中的使用者驗證機制不足所致。攻擊者可藉由將要求傳送至受影響系統的 REST API，而惡意利用此弱點。若利用得逞，攻擊者即可獲得基礎作業系統上的 root 權限。(CVE-2026-20126)

- Cisco Catalyst SD-WAN Manager 的 API 中存在弱點，經驗證的遠端攻擊者可藉以覆寫本機檔案系統上的任意檔案。若要利用此弱點，攻擊者必須在受影響的系統上擁有有效的唯讀憑證以及 API 存取權。此弱點是由於在受影響系統的 API 介面上不當處理檔案所致。攻擊者可透過在本機檔案系統中上傳惡意檔案，以便惡意利用此弱點。若利用得逞，攻擊者便可覆寫受影響系統上的任意檔案，並獲得 vmanage 使用者權限。
(CVE-2026-20122)

- Cisco Catalyst SD-WAN Manager 的資料收集代理程式 (DCA) 功能中存在弱點，經驗證的本機攻擊者可在受影響系統上取得 DCA 使用者權限。若要利用此弱點，攻擊者必須在受影響的系統上擁有有效的管理憑證。此弱點是由於受影響系統上存在 DCA 使用者的認證檔案所致。攻擊者可藉由以低特權使用者身分存取檔案系統，並從受影響的系統讀取含有 DCA 密碼的檔案，而惡意利用此弱點。若利用得逞，攻擊者即可存取另一個受影響的系統並獲得 DCA 使用者權限。注意：Cisco Catalyst SD-WAN Manager 版本 20.18 和更新版本不受此弱點影響。(CVE-2026-20128)

- Cisco Catalyst SD-WAN Manager 中存在弱點，未經驗證的遠端攻擊者可藉此檢視受影響系統上的敏感資訊。此弱點是由於對檔案系統的存取限制設定不足所致。攻擊者可藉由存取受影響系統的 API，而惡意利用此弱點。若利用得逞，攻擊者可在基礎作業系統上讀取敏感資訊。(CVE-2026-20133)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全公告。