Vulnerabilidade crítica afeta soluções de SD-WAN do Cisco: o que você precisa saber.
Segurança do Cisco: o que é SD-WAN e como essa vulnerabilidade afeta as suas soluções de rede.
A Cisco anunciou recentemente uma vulnerabilidade crítica em suas soluções de SD-WAN (Solução de Rede por WAN), que pode permitir que um atacante autenticado execute comandos arbitrários como root no sistema afetado.
Essa vulnerabilidade está presente nas seguintes soluções da Cisco:
- Cisco Catalyst SD-WAN Controller, antes conhecido como SD-WAN vSmart;
- Cisco Catalyst SD-WAN Manager, antes conhecido como SD-WAN vManage; e
- Cisco Catalyst SD-WAN Validator, antes conhecido como SD-WAN vBond.
A vulnerabilidade é causada por falta de validação adequada de inputs de usuário. Um atacante pode explotar essa vulnerabilidade uploadando um arquivo mal-intencionado para o sistema afetado. Com êxito, o atacante pode realizar ataques de injeção de comandos no sistema e aumentar seus privilégios como root.
Para explorar essa vulnerabilidade, o atacante precisa ter privilégios de netadmin no sistema afetado. Isso pode ser obtido com credenciais válidas ou explorando as vulnerabilidades CVE-2026-20182 ou CVE-2026-20127. A Cisco não tem conhecimento de explorações bem-sucedidas por outros métodos.
A Cisco observou casos limitados em que a exploração desse bug resultou em uma alteração de configuração empurrada para dispositivos de bordo.
Como protege-se contra essa vulnerabilidade?
A Cisco recomenda que os clientes atualizem para o software fixado documentado no Advisory de Segurança do Catalyst SD-WAN, publicado em 14 de maio de 2026, e verifiquem a configuração dos dispositivos de bordo.
A Cisco libertou atualizações de software que abordam essa vulnerabilidade. Esse aviso será atualizado à medida que mais informações se tornarem disponíveis.
Não há workarounds que abordem essa vulnerabilidade.
Importante!
Para preservar possíveis indícios de comprometimento, os clientes devem emitir o comando admin-tech de cada um dos componentes de controle na implementação SD-WAN antes da atualização. Depois de a admin-tech houver sido coletada, o software deve ser atualizado o mais rápido possível.
Antes de atualizar uma implementação SD-WAN para uma versão corrigida, é importante manter os logs relevantes. Em seguida, verificarifique se o sistema foi comprometido verificando os logs para os indicadores de comprometimento documentados nesse aviso. Se os logs mostrarem indicadores de comprometimento e o sistema for confirmado como comprometido, aplicar a atualização de software sozinha não resolverá a vulnerabilidade. Nesse caso, siga as etapas de remediação específicas fornecidas pelo Cisco Technical Assistance Center (TAC) para ajudar a garantir o sistema.
