Cisco Catalyst SD-WAN Controller(이전 SD-WAN vSmart), Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage) 및 Cisco Catalyst SD-WAN Validator(이전 SD-WAN vBond)의 CLI에 있는 취약점으로 인해 인증된 로컬 공격자가 영향을 받는 시스템에 조작된 파일을 제공하여 루트로 임의 명령을 실행할 수 있습니다. 이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 제작된 파일을 a에 업로드하여 이 취약점을 악용할 수 있습니다.
Cisco Catalyst SD-WAN Controller(이전 SD-WAN vSmart), Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage) 및 Cisco Catalyst SD-WAN Validator(이전 SD-WAN vBond)의 CLI에 있는 취약점으로 인해 인증된 로컬 공격자가 영향을 받는 시스템에 조작된 파일을 제공하여 루트로 임의 명령을 실행할 수 있습니다.
이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 영향을 받는 시스템에 조작된 파일을 업로드하여 이 취약점을 악용할 수 있습니다. 악용에 성공하면 공격자는 영향을 받는 시스템에 명령 주입 공격을 수행하고 루트 사용자로서의 권한을 높일 수 있습니다. 이 취약점을 악용하려면 공격자는 영향을 받는 시스템에 대한 netadmin 권한이 있어야 합니다. 이를 위해서는 유효한 자격 증명이나 또는 의 활용이 필요합니다. Cisco는 다른 방법으로 악용에 성공했다는 사실을 알지 못합니다. Cisco는 이 버그를 악용하여 에지 장치에 구성 변경이 푸시되는 제한된 사례를 관찰했습니다. Cisco에서는 고객이 2026년 5월 14일에 게시된 에 설명된 수정된 소프트웨어로 업그레이드하고 엣지 장치의 구성을 확인할 것을 권장합니다.
필수 조치
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.