CERT Polska (moje.cert.pl)
Zespół CERT Polska informuje o krytycznej podatności w produktach firmy Cisco z serii SD-WAN i zaleca niezwłoczną aktualizację podatnych urządzeń.
Aktywnie wykorzystywana podatność, oznaczona jako CVE-2026-20182, pozwala atakującemu na obejście mechanizmów uwierzytelniania i uzyskanie uprawnień administratora. Występuje ona w oprogramowaniu Cisco Catalyst SD-WAN Controller oraz Cisco Catalyst SD-WAN Manager, niezależnie od konfiguracji urządzenia.
Firma Cisco wydała już aktualizacje oprogramowania mitygującą podatność. Zalecamy niezwłoczną aktualizację do najnowszej wersji.
Listę podatnych wersji oprogramowania oraz więcej informacji na temat podatności znajdą Państwo na stronie producenta: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa2-v69WY2SW