피드로 돌아가기
Yet another Cisco SD-WAN 0-day under attack, and no patch in sight
The RegisterThe Register
Security

Cisco SD-WAN Input Validation 결함으로 인한 Root 권한 탈취 Zero-day 발생

Yet another Cisco SD-WAN 0-day under attack, and no patch in sight

2026년 6월 5일3advanced

Context

Cisco Catalyst SD-WAN Manager의 사용자 입력값 검증 로직 부재로 인한 보안 취약점 노출. 인증된 로컬 공격자가 특수하게 조작된 파일을 업로드하여 권한을 상승시키는 구조적 결함 발생.

Technical Solution

  • Input Validation 미흡을 통한 임의 파일 업로드 가능성 노출
  • 업로드된 파일의 실행을 통한 Privilege Escalation 프로세스 활성화
  • Root 권한 획득을 통한 시스템 전체 제어권 장악 로직 수행
  • netadmin 권한 획득을 위한 CVE-2026-20182 및 CVE-2026-20127 취약점 체이닝 활용
  • On-premises 및 Cloud-based를 포함한 모든 배포 유형의 전방위적 영향 범위 확인

1. 모든 사용자 업로드 파일에 대한 엄격한 Type 및 Content 검증 로직 적용

2. 관리자 권한(netadmin 등)의 최소 권한 원칙(Principle of Least Privilege) 적용 여부 검토

3. 알려진 취약점(CVE-2026-20182 등)의 선제적 패치를 통한 공격 체인 차단

4. 파일 시스템 쓰기 권한 제한 및 실행 권한 분리를 통한 권한 상승 경로 차단

원문 읽기