Alerta de Seguridad: Cisco SD-WAN Path Traversal Vulnerability (CVE-2022-20775)

La vulnerabilidad CVE-2022-20775 afecta la interfaz de línea de comandos (CLI) de Cisco SD-WAN, permitiendo un traversal de rutas (CWE-25) debido a controles de acceso inadecuados (CWE-282). Un atacante autenticado local puede explotarla manipulando rutas en comandos CLI para acceder a archivos o directorios restringidos, lo que facilita la ejecución de comandos arbitrarios con privilegios de root. El exploit requiere acceso local autenticado, pero una vez explotado, otorga control total del sistema. El impacto potencial incluye compromiso completo del dispositivo SD-WAN, facilitando ataques posteriores como ransomware o propagación en redes corporativas.

• Aplicar parches según el advisory de Cisco: actualizar a versiones no afectadas de Cisco SD-WAN vManage (consultar https://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-sd-wan-priv-E6e8tEdF.html para versiones afectadas y corregidas).
• Seguir directiva de emergencia CISA ED 26-03: evaluar exposición y mitigar riesgos en dispositivos Cisco SD-WAN (https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems).
• Implementar guidance de caza y endurecimiento: https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems.
• Si no se aplican mitigaciones, discontinuar uso del producto per BOD 22-01; monitorear accesos CLI y restringir privilegios locales.
• Fecha límite FCEB: 2026-02-27.