کمیته رکن چهارم – سیسکو بهروزرسانیهای امنیتی جدیدی برای رفع یک آسیبپذیری بحرانی در Catalyst SD-WAN Controller منتشر کرده که به مهاجمان اجازه میدهد بدون احراز هویت به سطح دسترسی مدیریتی دست پیدا کنند.
به گزارش کمیته رکن چهارم، این آسیبپذیری با شناسه CVE-2026-20182 و امتیاز CVSS 10.0 در مکانیزم احراز هویت Peering محصولات Cisco Catalyst SD-WAN Controller و SD-WAN Manager شناسایی شده است. سیسکو تأیید کرده این نقص بهصورت محدود در حملات واقعی مورد سوءاستفاده قرار گرفته است.
طبق اعلام سیسکو، مهاجم میتواند با ارسال درخواستهای دستکاریشده، مکانیزم احراز هویت را دور بزند و خود را بهعنوان یک Peer معتبر معرفی کند. در صورت موفقیت، مهاجم به سطح دسترسی مدیریتی روی کنترلر SD-WAN دست پیدا کرده و قادر خواهد بود تنظیمات شبکه را تغییر دهد، به NETCONF دسترسی پیدا کند و SD-WAN Fabric را دستکاری کند.
پژوهشگران Rapid7 اعلام کردهاند این آسیبپذیری سرویس vdaemon را روی پورت UDP 12346 هدف قرار میدهد و از نظر فنی شباهت زیادی به نقص قبلی CVE-2026-20127 دارد که پیشتر نیز در حملات واقعی استفاده شده بود.
سیسکو هشدار داده سیستمهایی که کنترلرهای SD-WAN آنها مستقیماً از اینترنت قابل دسترسی هستند، بیشترین خطر را دارند. این شرکت از مدیران شبکه خواسته فوراً Patchهای امنیتی جدید را نصب کرده و دسترسی اینترنتی مستقیم به کنترلرها را محدود کنند.
پیشزمینه
محصولات Cisco SD-WAN در بسیاری از سازمانها، اپراتورها و زیرساختهای حیاتی برای مدیریت و هماهنگسازی شبکههای گسترده استفاده میشوند. در سالهای اخیر آسیبپذیریهای مرتبط با SD-WAN و سرویسهای مدیریتی سیسکو بارها هدف حملات پیشرفته قرار گرفتهاند.
جمعبندی
آسیبپذیری CVE-2026-20182 یکی از خطرناکترین نقصهای اخیر سیسکو محسوب میشود، زیرا بدون نیاز به احراز هویت قابل بهرهبرداری است و امکان دسترسی مدیریتی به زیرساخت SD-WAN را فراهم میکند. کارشناسان توصیه میکنند سازمانها علاوه بر نصب فوری وصلهها، لاگهای احراز هویت و رویدادهای Peering مشکوک را نیز بهدقت بررسی کنند.
منبع: The Hacker News
