Уязвимость BDU:2026-06823 (CVE-2026-20182) в Cisco

Уязвимость BDU:2026-06823 (CVE-2026-20182) централизованной системы управления сетью Cisco Catalyst SD-WAN Manager и программного средства управления трафиком Cisco Catalyst SD-WAN Controller связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе путем отправки специально сформированных запросов.

Уязвимые версии:

• Catalyst SD-WAN Manager — до 20.9.9.1 / от 20.10 до 20.12.7.1 / от 20.13 до 20.15.5.2 / от 20.16 до 20.18.2.2 / от 26.1 до 26.1.1.1
• Cisco Catalyst SD-WAN Controller — до 20.9.9.1 / от 20.10 до 20.12.7.1 / от 20.13 до 20.15.5.2 / от 20.16 до 20.18.2.2 / от 26.1 до 26.1.1.1

Уровень опасности: 10.0 Критический

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:N — Требуемые привилегии: Не требуются
• UI:N — Взаимодействие с пользователем: Не требуется
• S:C — Влияние на другие компоненты системы: Оказывает
• C:H — Влияние на конфиденциальность: Высокое
• I:H — Влияние на целостность: Высокое
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора