A vulnerability in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to gain elevated privileges. This vulnerability is due to improper access controls on commands within the application CLI. An attacker could exploit this vulnerability by running a maliciously crafted command on the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF
oryginał ENCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HCisco 1100 4g Integrated Services Router
HWCiscowszystkie wersjeCisco 1100 4p Integrated Services Router
HWCiscowszystkie wersjeCisco 1100 6g Integrated Services Router
HWCiscowszystkie wersjeCisco 1100 8p Integrated Services Router
HWCiscowszystkie wersjeCisco 1100 Integrated Services Router
HWCiscowszystkie wersjeCisco 1101 4p Integrated Services Router
HWCiscowszystkie wersjeCisco 1101 Integrated Services Router
HWCiscowszystkie wersjeCisco 1109 2p Integrated Services Router
HWCiscowszystkie wersjeCisco 1109 4p Integrated Services Router
HWCiscowszystkie wersjeCisco 1109 Integrated Services Router
HWCiscowszystkie wersjeCisco 1111x 8p Integrated Services Router
HWCiscowszystkie wersjeCisco 1111x Integrated Services Router
HWCiscowszystkie wersjeCisco 111x Integrated Services Router
HWCiscowszystkie wersjeCisco 1120 Integrated Services Router
HWCiscowszystkie wersjeCisco 1131 Integrated Services Router
HWCiscowszystkie wersjeCisco 1160 Integrated Services Router
HWCiscowszystkie wersjeCisco 4000 Integrated Services Router
HWCiscowszystkie wersjeCisco 4221 Integrated Services Router
HWCiscowszystkie wersjeCisco 4321 Integrated Services Router
HWCiscowszystkie wersjeCisco 4321\/k9 Integrated Services Router
HWCiscowszystkie wersjeCisco 4321\/k9 Rf Integrated Services Router
HWCiscowszystkie wersjeCisco 4321\/k9 Ws Integrated Services Router
HWCiscowszystkie wersjeCisco 4331 Integrated Services Router
HWCiscowszystkie wersjeCisco 4331\/k9 Integrated Services Router
HWCiscowszystkie wersjeCisco 4331\/k9 Rf Integrated Services Router
HWCiscowszystkie wersjeCisco 4331\/k9 Ws Integrated Services Router
HWCiscowszystkie wersjeCisco 4351 Integrated Services Router
HWCiscowszystkie wersjeCisco 4351\/k9 Integrated Services Router
HWCiscowszystkie wersjeCisco 4351\/k9 Rf Integrated Services Router
HWCiscowszystkie wersjeCisco 4351\/k9 Ws Integrated Services Router
HWCiscowszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- Cisco ↗
- Produkti
- SD-WAN
- Data dodania do KEVi
- 25 lutego 2026
- Termin remediation (USA)i
- 27 lutego 2026(po terminie)
Przestrzegaj wytycznych CISA w celu oceny ekspozycji i złagodzenia zagrożeń związanych z urządzeniami Cisco SD-WAN, jak określono w CISA Emergency Directive 26-03 (URL wymieniony poniżej w Notes) i CISA "Hunt & Hardening Guidance for Cisco SD-WAN Devices" (URL wymieniony poniżej w Notes). Przestrzegaj odpowiednich wytycznych BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje nie są dostępne.
▸ Pokaż oryginał (EN)
Please adhere to CISA’s guidelines to assess exposure and mitigate risks associated with Cisco SD-WAN devices as outlines in CISA’s Emergency Directive 26-03 (URL listed below in Notes) and CISA’s “Hunt & Hardening Guidance for Cisco SD-WAN Devices (URL listed below in Notes). Adhere to the applicable BOD 22-01 guidance for cloud services or discontinue use of the product if mitigations are not available.
Cisco SD-WAN CLI zawiera lukę path traversal, która mogłaby pozwolić uwierzytelnionemu atakującemu z dostępem lokalnym na uzyskanie podwyższonych uprawnień poprzez nieprawidłową kontrolę dostępu do poleceń w CLI aplikacji. Pomyślny exploit mogłby pozwolić atakującemu na wykonanie dowolnych poleceń jako użytkownik root.
▸ Pokaż oryginał (EN)
Cisco SD-WAN CLI contains a path traversal vulnerability that could allow an authenticated local attacker to gain elevated privileges via improper access controls on commands within the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user.
Powiązane podatności
Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym
Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień
A vulnerability in the web server for Cisco IP Phones could allow an unauthenticated, remote attacker to execu...
The DHCP relay subsystem of Cisco IOS 12.2 through 15.6 and Cisco IOS XE Software contains a vulnerability tha...
Pominięcie uwierzytelnienia w API Cisco Catalyst SD-WAN Manager