Cisco Catalyst SD-WAN Controller’daki Kritik Zayıflık
Cisco, Catalyst SD-WAN Controller’daki CVE-2026-20182 kodlu, yüksek öncelikli bir kimlik doğrulama atlama açığını gidermek için güncellemeler yayımladı. Bu zafiyetin, sınırlı sayıda saldırıda exploit edildiği bildirilmektedir.
Açıklama ve Zafiyetin Etkileri
Bu zafiyet, Cisco Catalyst SD-WAN Controller ve Cisco Catalyst SD-WAN Manager’daki peering authentication mekanizmasındaki bir arızadan kaynaklanmaktadır. Saldırganlar, kötü niyetli talepler göndererek kimlik doğrulamayı atlayabilir ve etkilenmiş sistemlerde yönetici yetkilerine erişim sağlayabilirler. Zafiyetin CVSS puanı 10.0’dır.
Etkilenen sistemler arasında şunlar bulunmaktadır:
- On-Prem Deployment
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud (Cisco Managed)
- Cisco SD-WAN for Government (FedRAMP)
Başarılı bir exploit, saldırgana Cisco Catalyst SD-WAN Controller’a yüksek ayrıcalıklı bir kullanıcı hesabıyla giriş yapma ve NETCONF kullanarak SD-WAN yapısının ağ yapılandırmasını manipüle etme imkanı verebilir.
Teknik Detaylar
Rapid7, bu açığın CVE-2026-20127 kodlu başka bir kritik kimlik doğrulama atlama zafiyeti ile ilgili olduğunu bildirmiştir. Bu zafiyet, 2023 yılından beri UAT-8616 adlı bir tehdit aktörü tarafından istismar edilmektedir. Yeni açığın önceki zafiyetle aynı hizmeti etkilediği bildirilmiştir.
Hedef cihazın uzaktan kimlik doğrulaması sağlanmış bir akranı olarak hareket edebilmek için CVE-2026-20182 zafiyetinin istismar edilmesi mümkündür.
Etkilenen Sistemler
Cisco, zafiyetin “sınırlı bir istismar” ile karşılaştığını belirterek, kullanıcılarına en kısa sürede güncellemeleri uygulamalarını tavsiye etmektedir. Belirtilen sistemlerin kamuya açık olduğu ve bağlantı noktalarının açık olduğu durumlarda riskin daha yüksek olduğu vurgulanmaktadır.
Ayrıca, kullanıcıların /var/log/auth.log dosyasında vmanage-admin için kabul edilen publickey girişlerini ve yetkisiz IP adreslerinden gelen şüpheli etkinlikleri kontrol etmeleri önemlidir.
Korunma Yöntemleri
Cisco, aşağıdaki önlemlerin alınmasını önermektedir:
- Sistemlerinizi en son güncellemelerle güncel tutun.
- Açık bağlantı noktalarını kontrol edip, gerekli olmayanları kapatın.
- Şüpheli girişleri ve peering olaylarını düzenli olarak izleyin.
Sonuç
Cisco Catalyst SD-WAN Controller’deki CIM-2026-20182 zafiyetinin getirdiği tehditler göz önünde bulundurulduğunda, derhal güncelleme yapılması gerekmektedir. Ağ güvenliği için açık portları kapatmak ve düzenli log kontrolü yapmak kritik öneme sahiptir.
