CVE-2026-20122

Cisco Catalyst SD-WAN Manager Arbitrary File Overwrite Vulnerability

CVSS 5.4 MEDIUMEPSS 7.0%● KEVCWE-648

En resumen

Una falla en la API del Cisco Catalyst SD-WAN Manager permite que un usuario autenticado con acceso de solo lectura sobrescriba cualquier archivo del servidor al enviar un archivo malicioso. Esto podría permitir que un atacante obtenga privilegios administrativos y asuma el control del sistema.

Detalle técnico

La vulnerabilidad resulta del manejo inadecuado de archivos en el endpoint de la API que procesa cargas. Un atacante autenticado con credenciales válidas de API de solo lectura puede explotar esto para sobrescrever archivos arbitrarios en el sistema de archivos local, potencialmente escalando privilegios al nivel de usuario vmanage. El ataque requiere credenciales válidas de API pero ninguna posición especial en la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

A vulnerability in the API of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to overwrite arbitrary files on the local file system. To exploit this vulnerability, the attacker must have valid read-only credentials with API access on the affected system. This vulnerability is due to improper file handling on the API interface of an affected system. An attacker could exploit this vulnerability by uploading a malicious file on the local file system. A successful exploit could allow the attacker to overwrite arbitrary files on the affected system and gain vmanage user privileges.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Productos afectados

Cisco · Cisco Catalyst SD-WAN Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20122