fevar54/CVE-2026-20262-Cisco-Catalyst-SD-WAN-Manager-Arbitrary-File-Write-
GitHub: fevar54/CVE-2026-20262-Cisco-Catalyst-SD-WAN-Manager-Arbitrary-File-Write-
针对 Cisco Catalyst SD-WAN Manager 路径遍历漏洞(CVE-2026-20262)的 PoC 与技术分析项目,涵盖攻击机制、IOC 指标及补丁信息。
Stars: 0 | Forks: 0
# CVE-2026-20262 - Cisco Catalyst SD-WAN Manager 任意文件写入(路径遍历)
[](https://nvd.nist.gov/vuln/detail/CVE-2026-20262)
[](https://www.first.org/cvss/calculator/3.1)
[](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)
## 📋 描述
**CVE-2026-20262** 是 **Cisco Catalyst SD-WAN Manager**(前身为 SD-WAN vManage)Web 界面中的一个 **路径遍历(CWE-22)** 漏洞。它允许具有写权限的已认证攻击者,通过对 AnyConnect 配置文件上传 endpoint 进行 manipulated 的 HTTP 请求,在底层操作系统中创建或覆盖任意文件。
| 属性 | 值 |
|---|---|
| **CVE** | CVE-2026-20262 |
| **产品** | Cisco Catalyst SD-WAN Manager (vManage) |
| **受影响版本** | 多个(参见补丁表) |
| **可用补丁** | 是(自 2026 年 6 月 15 日起) |
| **CVSS 评分** | 6.5(中危) - AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| **CWE** | 22(路径遍历) |
| **CISA KEV 状态** | 已确认被积极利用(于 2026 年 6 月 15 日添加) |
| **截止日期** | 2026 年 6 月 29 日 |
## 🚨 攻击机制
1. 攻击者使用有效凭证(即使是低权限)进行认证
2. 向 endpoint `/dataservice/settings/sdra/anyconnect/profile` 发送 HTTP POST 请求 [citation:7]
3. 参数 `filename` 未经过净化处理,允许路径遍历(`../../../../var/lib/wildfly/standalone/deployments/evil.war`)[citation:4]
4. 该文件被写入操作系统中指定的路径
5. 该文件可以是恶意 `.war` 文件,WildFly 会自动部署它,从而实现 RCE [citation:7][citation:8]
## 🔍 入侵指标 (IOC)
根据 Cisco [citation:7] 的说明,以下日志表明存在利用行为:
**vmanage-server.log (`/var/log/nms/`):**
标签:CISA项目, Cisco SD-WAN, CVE-2026-20262, 安全漏洞, 编程工具, 网络信息收集, 路径穿越, 远程代码执行, 逆向工具