https://cyberveille.ch/tags/sd-wan/ Recent content in SD-WAN on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cisco-sd-wan-manager-elevation-de-privileges-root-via-injection-de-commande-sans-correctif-disponible/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-cisco-sd-wan-manager-elevation-de-privileges-root-via-injection-de-commande-sans-correctif-disponible/ <p>📰 <strong>Source</strong> : SecurityAffairs — <strong>Date de publication</strong> : 5 juin 2026</p> <p>Cisco publie une alerte concernant <strong>CVE-2026-20245</strong> (score CVSS 7.8), une vulnérabilité d&rsquo;<strong>élévation de privilèges</strong> affectant <strong>Cisco Catalyst SD-WAN Manager</strong> (anciennement SD-WAN vManage). La faille permet à un attaquant local authentifié d&rsquo;exécuter des commandes arbitraires en tant que <strong>root</strong> via une <strong>injection de commande par upload de fichier</strong>.</p> <p>🔍 <strong>Mécanisme d&rsquo;exploitation</strong> :</p> <ul> <li>La vulnérabilité est due à une <strong>validation insuffisante des entrées utilisateur</strong></li> <li>L&rsquo;attaquant doit disposer de <strong>privilèges netadmin</strong> sur le système cible</li> <li>Ces privilèges peuvent être obtenus via des <strong>identifiants volés</strong> ou en chaînant l&rsquo;exploitation de <strong>CVE-2026-20182</strong> ou <strong>CVE-2026-20127</strong></li> <li>L&rsquo;exploitation peut entraîner des <strong>modifications de configuration poussées vers les équipements edge</strong></li> </ul> <p>🌐 <strong>Périmètre affecté</strong> :</p>