Skip to content
Security English

ثغرة سيسكو SD-WAN تستغل للحصول على صلاحيات الجذر

BleepingComputer · خبر 5 من 6

كشفت سيسكو وصححت الثغرة CVE-2026-20262 في ١٦ يونيو ٢٠٢٦، وهي ثغرة مستغلة بنشاط في واجهة الويب لـ Cisco Catalyst SD-WAN Manager. العيب يوجد لأن البرنامج لا يتحقق بشكل صحيح من المدخلات أثناء عملية رفع الملفات، مما يسمح لمهاجم مصادق عليه بصلاحيات الكتابة بإنشاء أو استبدال أي ملف في نظام التشغيل.

بينما درجة CVSS هي ٦.٥ (خطورة متوسطة)، فإن التأثير شديد: يمكن استخدام الملف المستبدل للوصول إلى صلاحيات الجذر. تؤثر الثغرة على جميع أنواع النشر — المحلي والسحابي والحكومي.

أكدت سيسكو الاستغلال النشط، وأضافت CISA الثغرة إلى قائمة الثغرات المستغلة المعروفة. الإصلاح متاح في إصدارات محدثة من Catalyst SD-WAN Manager.

هذه الثغرة مهمة لأن SD-WAN هو العمود الفقري لشبكات المؤسسات الموزعة. اختراق صلاحيات الجذر لمتحكم SD-WAN يعني أن المهاجم يمكنه اعتراض أو إعادة توجيه أو تعطيل حركة المرور عبر شبكة المنطقة الواسعة بالكامل للمؤسسة — أسوأ سيناريو لمشغل الشبكة.

تحليل
نشط

خطورة متوسطة في CVSS لكن نطاق التأثير أقصى. متحكمات SD-WAN مضاعفات قوة — اخترق واحدة وتمتلك الشبكة. يجب على مؤسسات الشرق الأوسط التي تستخدم سيسكو SD-WAN معاملة هذا كأولوية قصوى: التصحيح الآن، وتدقيق سجلات رفع الملفات، ومراجعة من يملك صلاحيات الكتابة على vManage. متطلب 'مهاجم مصادق عليه' أقل مما يبدو — أي بيانات اعتماد مخترقة تكفي.

أسئلة شائعة
ما مدى خطورة CVE-2026-20262؟

رغم تصنيفها متوسطة (CVSS ٦.٥)، تتيح الثغرة للمهاجمين المصادق عليهم الوصول إلى صلاحيات الجذر على SD-WAN مانagr، مما يمنحهم تحكمًا كاملاً في الشبكة. أضافتها CISA إلى قائمة الثغرات المستغلة بسبب الاستغلال النشط.