Segurança em Rede: Vulnerabilidade Crítica no Cisco Catalyst SD-WAN Controller
Descubra como a Cisco Catalyst SD-WAN Controller foi afetada por uma vulnerabilidade crítica em maio de 2026.
Vulnerabilidade Crítica no Cisco Catalyst SD-WAN Controller
No mês de maio de 2026, a Cisco publicou uma atualização importante sobre a sua plataforma de SD-WAN (Software-Defined-Wide-Area-Networking), o Catalyst SD-WAN Controller. Acompanhe esta análise da notícia, enquanto discutimos as implicações desse evento.
Background da Vulnerabilidade
A Cisco reportou uma vulnerabilidade no Catalyst SD-WAN Controller, anteriormente conhecido como SD-WAN vSmart e Cisco Catalyst SD-WAN Manager, anteriormente conhecido como SD-WAN vManage. Esta vulnerabilidade permite que um atacante não autenticado possa pular a autenticação e obter privilégios administrativos em um sistema afetado.
Impacto da Vulnerabilidade
Esta vulnerabilidade foi causada pelo mecanismo de autenticação em pares (peering) na plataforma do Catalyst SD-WAN Controller, que não estava funcionando corretamente. Um atacante poderia explorar essa vulnerabilidade enviando solicitações personalizadas para o sistema afetado. Se bem-sucedido, o atacante poderia se logar no controlador SD-WAN do Cisco como um usuário interno com privilégios altos, não raízes. Com esses privilégios, o atacante poderia acessar o NETCONF, que então permitiria ao atacante manipular a configuração de rede para o tecido SD-WAN.
Remediação da Vulnerabilidade
A Cisco lançou atualizações de software que abordam essa vulnerabilidade. Não existem trabalho-arredos que abordem essa vulnerabilidade.
Importante: Para preservar possíveis indicadores de comprometimento, os clientes devem emitir o comando request admin-tech de cada componente de controle no deployment de SD-Wan antes de atualizar. Após o arquivo admin-tech ter sido coletado, o software deve ser atualizado o mais brevemente possível.
Antes de atualizar um deployment de SD-WAN para uma versão corrigida, os clientes devem manter os logs relevantes. Após a atualização, verifique se o sistema não foi comprometido verificando os logs para os indicadores de comprometimento documentados nesta avisão. Se os logs exibirem indicadores de comprometimento e o sistema estiver reconhecido como comprometido, a simples atualização do software não resolverá a vulnerabilidade. Nesse caso, siga os passos de remediação específicos fornecidos pelo Centro de Assistenza Técnica (TAC) da Cisco para ajudar a segurança do sistema.
