← volver
CVE-2026-20262

Cisco Catalyst SD-WAN Manager Arbitrary File Write Vulnerability

CVSS 6.5 MEDIUMEPSS 1.4%● KEVCWE-22
En resumen

Un defecto en el gestor de cargas de archivos del Cisco Catalyst SD-WAN Manager permite que un usuario autenticado cree o sobrescriba archivos en el sistema. Un atacante con credenciales válidas podría explotar esto para comprometer el sistema y obtener control total.

Detalle técnico

Vulnerabilidad de path traversal en el endpoint de API de carga de archivos de la interfaz web que no valida adecuadamente la entrada del usuario. Un atacante autenticado puede enviar una solicitud HTTP manipulada para escribir archivos arbitrarios en el sistema de archivos, lo que potencialmente permite escalación de privilegios a root. Requiere credenciales válidas (mínimo cuenta de usuario con privilegio bajo).

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Productos afectados
Cisco · Cisco Catalyst SD-WAN Manager
PoCs públicas encontradas2
githubgithub.com/fevar54/CVE-2026-20262-Cisco-Catalyst-SD-WAN-Manager-Arbitrary-File-Write-1githubgithub.com/HORKimhab/CVE-2026-202620
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20262