Μια ευπάθεια κλιμάκωσης προνομίων 0-day (CVE-2026-20245) στο Cisco Catalyst SD-WAN Manager εκμεταλλεύεται από επιτιθέμενους. Η Cisco δεν έχει ακόμη διορθώσει αυτό το κρίσιμο ελάττωμα. Οι επιτιθέμενοι απαιτούν δικαιώματα netadmin στο επηρεαζόμενο σύστημα για να το εκμεταλλευτούν. Αυτό συνήθως απαιτεί έγκυρα διαπιστευτήρια ή προηγούμενη εκμετάλλευση άλλων ευπαθειών. Συγκεκριμένα, θα μπορούσαν να χρησιμοποιηθούν τα CVE-2026-20182 ή CVE-2026-20127.
Μια ευπάθεια κλιμάκωσης προνομίων 0-day (CVE-2026-20245) στο Cisco Catalyst SD-WAN Manager εκμεταλλεύεται από επιτιθέμενους. Η Cisco δεν έχει ακόμη διορθώσει αυτό το κρίσιμο ελάττωμα. Οι επιτιθέμενοι απαιτούν δικαιώματα netadmin στο επηρεαζόμενο σύστημα για να το εκμεταλλευτούν. Αυτό συνήθως απαιτεί έγκυρα διαπιστευτήρια ή προηγούμενη εκμετάλλευση άλλων ευπαθειών.
Συγκεκριμένα, θα μπορούσαν να χρησιμοποιηθούν τα CVE-2026-20182 ή CVE-2026-20127. Η Cisco δήλωσε την Πέμπτη ότι δεν γνωρίζει επιτυχημένη εκμετάλλευση μέσω άλλων μεθόδων. Η εταιρεία έχει παρατηρήσει μόνο περιορισμένες περιπτώσεις εκμετάλλευσης αυτής της ευπάθειας στην πράξη.