维度网讯，思科(Cisco)在Catalyst SD-WAN Manager中发现一个漏洞，该漏洞可能允许攻击者以完全管理员权限运行命令。

该漏洞编号为CVE-2026-20245，影响Catalyst SD-WAN Manager的所有部署类型，包括本地部署、云托管、思科管理以及FedRAMP政府版本。漏洞源于产品命令行界面(CLI)对用户提供的输入验证不足。拥有netadmin权限的认证攻击者可通过上传精心构造的文件来利用这个弱点，触发命令注入，从而将自身访问权限提升至系统的根控制权。

尽管认证条件提升了攻击门槛，但这个漏洞可以通过与另外两个漏洞串联来实现利用。思科承认已观测到有限的野外利用，至少有一些事件导致受影响部署中的边缘设备被推送了未经授权的配置更改。目前尚无补丁可用，思科表示没有变通方案，计划在未来版本中修复，但未提供具体时间表。

思科建议客户通过审计/var/log/目录下的scripts.log文件来检查入侵指标，并在应用任何更新之前从每个SD-WAN控制组件运行request admin-tech命令，以保留日志证据，帮助判断是否已发生入侵。

这个Catalyst SD-WAN Manager漏洞可与两个独立漏洞串联利用——CVE-2026-20182和CVE-2026-20127。这两个漏洞均允许远程未认证攻击者通过发送绕过认证和登录控制的特制请求获取管理员权限。思科Talos安全研究部门已将这两个漏洞与UAT-8616联系起来，这是一个高度复杂的威胁行为者组织，有证据表明其恶意活动可追溯至2023年。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com