HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2022-20775

CVSS 7.8v3.1pub. 2022-09-30upd. 2026-02-26

A vulnerability in the CLI of Cisco SD-WAN Software could allow an authenticated, local attacker to gain elevated privileges. This vulnerability is due to improper access controls on commands within the application CLI. An attacker could exploit this vulnerability by running a maliciously crafted command on the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user. Cisco has released software updates that address this vulnerability. There are no workarounds that address this vulnerability. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-priv-E6e8tEdF

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Cisco 1100 4g Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1100 4p Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1100 6g Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1100 8p Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1100 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1101 4p Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1101 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1109 2p Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1109 4p Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1109 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1111x 8p Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1111x Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 111x Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1120 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1131 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 1160 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4000 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4221 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4321 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4321\/k9 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4321\/k9 Rf Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4321\/k9 Ws Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4331 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4331\/k9 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4331\/k9 Rf Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4331\/k9 Ws Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4351 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4351\/k9 Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4351\/k9 Rf Integrated Services Router

    HW
    Cisco
    wszystkie wersje
  • Cisco 4351\/k9 Ws Integrated Services Router

    HW
    Cisco
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
Cisco
Produkti
SD-WAN
Data dodania do KEVi
25 lutego 2026
Termin remediation (USA)i
27 lutego 2026(po terminie)
Wymagana akcja (CISA)i

Przestrzegaj wytycznych CISA w celu oceny ekspozycji i złagodzenia zagrożeń związanych z urządzeniami Cisco SD-WAN, jak określono w CISA Emergency Directive 26-03 (URL wymieniony poniżej w Notes) i CISA "Hunt & Hardening Guidance for Cisco SD-WAN Devices" (URL wymieniony poniżej w Notes). Przestrzegaj odpowiednich wytycznych BOD 22-01 dla usług chmurowych lub zaprzestań użytkowania produktu, jeśli mitygacje nie są dostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Please adhere to CISA’s guidelines to assess exposure and mitigate risks associated with Cisco SD-WAN devices as outlines in CISA’s Emergency Directive 26-03 (URL listed below in Notes) and CISA’s “Hunt & Hardening Guidance for Cisco SD-WAN Devices (URL listed below in Notes). Adhere to the applicable BOD 22-01 guidance for cloud services or discontinue use of the product if mitigations are not available.

Opis CISAi

Cisco SD-WAN CLI zawiera lukę path traversal, która mogłaby pozwolić uwierzytelnionemu atakującemu z dostępem lokalnym na uzyskanie podwyższonych uprawnień poprzez nieprawidłową kontrolę dostępu do poleceń w CLI aplikacji. Pomyślny exploit mogłby pozwolić atakującemu na wykonanie dowolnych poleceń jako użytkownik root.

tłumaczenie AI
Pokaż oryginał (EN)

Cisco SD-WAN CLI contains a path traversal vulnerability that could allow an authenticated local attacker to gain elevated privileges via improper access controls on commands within the application CLI. A successful exploit could allow the attacker to execute arbitrary commands as the root user.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 27 lutego 2026
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-20182CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Cisco Catalyst SD-WAN — pominięcie uwierzytelnienia z dostępem administracyjnym

CVE-2026-20127CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Cisco Catalyst SD-WAN — ominięcie uwierzytelnienia peering i przejęcie uprawnień

CVE-2020-3161CRITICAL9.8⚠ KEVten sam produkt

A vulnerability in the web server for Cisco IP Phones could allow an unauthenticated, remote attacker to execu...

CVE-2017-12240CRITICAL9.8⚠ KEVten sam produkt

The DHCP relay subsystem of Cisco IOS 12.2 through 15.6 and Cisco IOS XE Software contains a vulnerability tha...

CVE-2026-20129CRITICAL9.8PL ✓ten sam produkt

Pominięcie uwierzytelnienia w API Cisco Catalyst SD-WAN Manager