ALERTE CRITIQUE SUR : SD-WAN de Cisco – CVE (CVE-2022-20775)

La CVE-2022-20775, une vulnérabilité critique dans les systèmes SD-WAN de Cisco, est actuellement exploitée activement (KEV). Cette faille de type path traversal permet à un attaquant authentifié local d’élever ses privilèges et d’exécuter des commandes arbitraires en tant que root.

Gravité et impact

Avec un score CVSS de 7.8 (High), cette vulnérabilité menace particulièrement les infrastructures réseau critiques. Elle pourrait permettre une prise de contrôle complète des systèmes SD-WAN vulnérables.

Détail technique

La CVE-2022-20775 est une vulnérabilité de type path traversal qui exploite une mauvaise gestion des chemins dans le système. Un attaquant peut manipuler les entrées pour accéder à des fichiers sensibles ou exécuter des commandes avec des privilèges élevés.

Qui est concerné ?

• Tous les systèmes Cisco Catalyst SD-WAN Manager (anciennement SD-WAN vManage)
• Cisco Catalyst SD-WAN Controller (anciennement SD-WAN vSmart)

Mitigation d’urgence

Cisco a publié des correctifs. Les actions recommandées incluent :

• Appliquer immédiatement les mises à jour disponibles
• Configurer les systèmes pour stocker les logs externement
• Effectuer une analyse approfondie des systèmes

Pour plus de détails techniques, consultez l’avis de sécurité Cisco : Cisco Security Advisory

Pourquoi choisir TechWatchAlert ?

TechWatchAlert vous offre une veille proactive sur les vulnérabilités critiques comme la CVE-2022-20775. Notre solution vous permet de :

• Recevoir des alertes en temps réel sur les KEV
• Automatiser la gestion des correctifs
• Protéger vos infrastructures critiques

Conclusion

La CVE-2022-20775 représente une menace immédiate pour les systèmes SD-WAN de Cisco. Une action rapide est cruciale pour éviter des compromissions potentielles. TechWatchAlert peut vous aider à gérer proactivement ces risques.