Cisco SD-WAN turvanõrkust kasutatakse rünnetes juurkasutaja õiguste saamiseks
Cisco avaldas esmaspäeval turvapaiga Catalyst SD-WAN Manageri turvanõrkusele, mida ründajad on juba ära kasutanud juurkasutaja (root) õiguste saamiseks. Tähistusega CVE-2026-20262 turvanõrkus asub Cisco Catalyst SD-WAN Manageri veebiliideses ning tekib sellest, et tarkvara ei valideeri korralikult kasutaja sisestatud andmeid failide üleslaadimisel. Ettevõtte hoiatuse kohaselt võib ründaja saata pahatahtlikult koostatud HTTP-päringu, et luua või üle kirjutada suvalisi … Loe edasi