-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager
Advisory ID     : NCSC-2026-0199
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2026-20262
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Limitation of a Pathname to a Restricted
                  Directory ('Path Traversal')
Uitgiftedatum   : 20260616
Toepassing      : Cisco Catalyst SD-WAN Manager
Versie(s)       :
Platform(s)     :

Beschrijving
   Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN
   Manager.

   De kwetsbaarheid bevindt zich in de web user interface van Cisco
   Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze
   wordt veroorzaakt door onjuiste inputvalidatie tijdens het
   uploadproces van bestanden. Een geauthenticeerde aanvaller kan
   hierdoor willekeurige bestanden aanmaken of overschrijven op het
   onderliggende systeem. Bij succesvolle exploitatie kan de aanvaller
   root-level toegang verkrijgen, wat de systeemintegriteit beïnvloedt.
   Cisco meldt informatie te hebben, dat de kwetsbaarheid beperkt is
   misbruikt.

Mogelijke oplossingen
   Cisco heeft updates uitgebracht om de kwetsbaarheid te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference
      https://sec.cloudapps.cisco.com/security/center/content/CiscoSecur
      ityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmoxUDYACgkQgupWoL0Z
hGGLYwv+N7VGBRPFUY/TumFpqTziLYbF9uHJ3bT9rlYkW4d5SgOVn3C4xNjkNnUq
vbRBUI93V5jLnYR7GcEFpuSsZ3jPF+nnI6nVaAgpXOffo3EgU1PxJmmLfbOj9PlT
rpBZmMZW9VHACH939JxWM3ewGpURPBvQrXKVNESyKGuZlNYQE0oeDnZTDZDD+1Rv
4ri+SHUEO1g/Rn/BtaMfONYmrAGku739N+hd4lmZx76TgdqRffRkaoOb4Fw+59QK
aSEUCi8uDJJUbuxvoxbdtcmqKT73AHw/8dBjzIDtv+bw1QNSAFzyefk0Q+xdEcaM
7kBHYumyswKNsftxd/RqzPBVK9NZrqhDc3pgkI1wp3ILA7MPtoLq226ept8I75r+
CdiIjBFGfIj8Y3lYn+psPabjwN0ywTnqwvdu6WsnNIRng/G27DOXpOMI0qMV6yR4
dUV05i9HeONie90CjgmQ1xjhrcUuti4POWDyqvkBNEcH3ff7v1+wKSd/A/Ow89OP
IW+cc8wt
=J4Av
-----END PGP SIGNATURE-----