Интересно Root-права в подарок. Cisco подтвердила, что свежие баги вовсю используют для атак.

Admin

Admin

Администратор

1772790253658


Cisco обнаружила несколько критических уязвимостей в своём программном обеспечении для управления сетями SD-WAN.

Некоторые из этих уязвимостей уже активно используются злоумышленниками для атак.

Компания Cisco выпустила предупреждение о ряде уязвимостей в системе управления сетями Cisco Catalyst SD-WAN Manager. Ошибки безопасности позволяют злоумышленнику получить доступ к системе, повысить привилегии до уровня root, прочитать конфиденциальные данные и перезаписать произвольные файлы. Максимальная оценка по шкале CVSS достигает 9,8 балла. Одна из самых опасных проблем получила идентификатор CVE-2026-20129. Ошибка связана с неправильной проверкой подлинности при обращении к интерфейсу программирования API. Злоумышленник может отправить специально сформированный запрос и получить доступ к системе без авторизации с правами пользователя netadmin. После такого входа атакующий сможет выполнять команды в системе. Уязвимость CVE-2026-20126 позволяет повысить привилегии до root. Атакующий с минимальными правами способен отправить запрос к REST-интерфейсу API и получить полный контроль над операционной системой устройства. Еще одна проблема, CVE-2026-20133, связана с неправильными ограничениями доступа к файловой системе. Через API удаленный злоумышленник без авторизации может прочитать конфиденциальные данные на устройстве. Уязвимость CVE-2026-20122 позволяет перезаписать произвольные файлы на системе. Для атаки достаточно учетной записи с правами только на чтение и доступом к API. Злоумышленник может загрузить вредоносный файл и изменить содержимое файловой системы, получив привилегии пользователя vmanage. Пятая проблема, CVE-2026-20128, связана с функцией агента сбора данных (Data Collection Agent). В системе хранится файл с учетными данными пользователя DCA. Пользователь с низкими правами может прочитать пароль из файла и затем использовать учетную запись для доступа к другим компонентам SD-WAN. В марте 2026 года команда реагирования на инциденты безопасности Cisco сообщила об активной эксплуатации уязвимостей CVE-2026-20128 и CVE-2026-20122. Для остальных проблем признаков атак пока не обнаружили. Исправления уже выпущены. Обходных способов защиты компания не предлагает. Владельцам инфраструктуры Cisco Catalyst SD-WAN Manager советуют как можно быстрее обновить программное обеспечение до исправленных версий.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
I Root права для андроид без риска Готовый софт 16
O Root-права Свободное общение 6
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Статья Право на root. Как повышают привилегии в Linux. Уязвимости и взлом 0
Admin Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Новости в сети 0
Admin Интересно Один GET-запрос — и вы root. 70 тысяч китайских устройств XSpeeder уязвимы уже семь месяцев, а производитель молчит. Новости в сети 0
Admin Интересно 0 на VirusTotal и root-доступ: хакеры смогли обмануть все антивирусы с помощью легального софта для админов. Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 OpenSSH: дыра размером с root Новости в сети 0
Support81 От незаконных доменов до экстрадиции: падение киберимперии рынка E-Root Новости в сети 0
S root LFI на бирже с оборотом 50000 BTC Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
A CTF. WEB. Задания с Root-Me, часть 19 Полезные статьи 0
A CTF. WEB. Задание с Root-Me часть 17. Полезные статьи 0
A CTF. WEB. Задания с Root-Me часть 16. Полезные статьи 0
M 5 приложений для Android без ROOT прав Готовый софт 12
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Admin Интересно Права SYSTEM без пароля. В консоли Trend Micro нашли критическую дыру, позволяющую захватить сервер. Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Emilio_Gaviriya Статья Права задержанного: что важно знать после задержания. Анонимность и приватность 0
B [ Сканы | Фото ] — [ Паспорта | ИНН | СНИЛС | Права ] Раздаем пробы Ищу работу. Предлагаю свои услуги. 0
D Отрисовка документов UK и других стран (Selfie-Verefication, Банковские выписки, Комунальные счета, Водительские права, разблокировка PayPal) Ищу работу. Предлагаю свои услуги. 1
L Дедики !!! Полный доступ , админ права ! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
S Systemd позволяет получить права суперпользователя на дистрибутивах Linux Новости в сети 0
S Уязвимость Stack Clash позволяет повысить права на Linux и других свободных ОС Новости в сети 0
W ★ WELL-WEB ★ Хостинг от 1.99$ ★ VPS от 8.99$ ★ Серверы от 29$ ★ 7 лет на рынке ★ Лояльны к жалобам ★ Заказывайте и получите 6 мес в подарок! Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
F Подарок акция до 20000 руб. или месяц бесплатно. Тинькофф Инвестиции. Раздачи и сливы 0
S Подарок 1400р за оформление бесплатной карты Райфайзен Предоставляю работу. Ищу специалиста. 0
Glods SMS'MOBOMBER 5.5 BY ПОДАРОК Готовый софт 18

Название темы