思科修補SD-WAN系統已遭利用的漏洞

此漏洞存在於該SD-WAN系統的網頁使用者介面，起因是在檔案上傳的流程未適當驗證使用者輸入的內容，攻擊者可發送特製的HTTP請求利用弱點，一旦成功利用，就能在作業系統底層建立或覆寫任意檔案，攻擊者並能藉由特定檔案將權限提升為root。利用CVE-2026-20262存在必要條件，攻擊者需事先取得具有寫入權限的帳號憑證。