CVE-2026-20182, обход аутентификации SD-WAN Controller и Manager. Со следами “ограниченной” эксплуатации. Лёгкое чувство дежавю здесь неспроста: уязвимость в том же компоненте, что и февральская десятка на обход аутентификации — службе “vdaemon” по протоколу DTLS. Но это не обход, а новая уязвимость в той же части стека. В этом месяце Cisco узнала, что уязвимость эксплуатируют, других подробностей нет. Но с учётом того, что это аналог CVE, которую с 2023-го использовали китайские апэтэшечки, источник ограниченной эксплуатации предположить нетрудно. И далеко не факт, что она ограничивается маем 2026-го. @tomhunter
#news Неделю закрывает Cisco с ещё одной десяточкой по CVSS. CVE-2026-20182, обход аутентификации SD-WAN Controller и Manager. Со следами “ограниченной” эксплуатации.
Лёгкое чувство дежавю здесь неспроста: уязвимость в том же компоненте, что и февральская десятка на обход аутентификации — службе “vdaemon” по протоколу DTLS. Но это не обход, а новая уязвимость в той же части стека. В этом месяце Cisco узнала, что уязвимость эксплуатируют, других подробностей нет. Но с учётом того, что это аналог CVE, которую с 2023-го использовали китайские апэтэшечки, источник ограниченной эксплуатации предположить нетрудно. И далеко не факт, что она ограничивается маем 2026-го.
