← voltar
CVE-2026-20262

Cisco Catalyst SD-WAN Manager Arbitrary File Write Vulnerability

CVSS 6.5 MEDIUMEPSS 1.4%● KEVCWE-22
Em resumo

Uma falha no gerenciador de uploads de arquivos do Cisco Catalyst SD-WAN Manager permite que um usuário autenticado crie ou sobrescreva arquivos no sistema. Um atacante com credenciais válidas poderia explorar isso para comprometer o sistema e ganhar controle total.

Detalhe técnico

Vulnerabilidade de path traversal na API de upload de arquivos da interface web que não valida adequadamente a entrada do usuário. Um atacante autenticado pode enviar uma requisição HTTP manipulada para escrever arquivos arbitrários no sistema de arquivos, potencialmente permitindo elevação de privilégio para root. Requer credenciais válidas (mínimo de conta de usuário com privilégio baixo).

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. This vulnerability exists because the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected API endpoint of the affected system. A successful exploit could allow the attacker to create or overwrite any file on the underlying operating system. This file could later be used to elevate to root. To exploit this vulnerability, the attacker must have valid credentials with at least a lower-privileged, single-task user account.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
Cisco · Cisco Catalyst SD-WAN Manager
PoCs públicas encontradas2
githubgithub.com/fevar54/CVE-2026-20262-Cisco-Catalyst-SD-WAN-Manager-Arbitrary-File-Write-1githubgithub.com/HORKimhab/CVE-2026-202620
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-20262