Виртуальные устройства управления сетью Cisco Catalyst Center содержат критическую уязвимость, позволяющую злоумышленникам повышать свои привилегии до уровня администратора. Обнаруженная проблема безопасности, получившая идентификатор CVE-2025-20341, связана с недостаточной проверкой пользовательского ввода и требует срочного применения исправлений от организаций, использующих уязвимую платформу.
Детали уязвимости
Уязвимость затрагивает исключительно виртуальные апплайнс Cisco Catalyst Center, развернутые на платформе VMware ESXi, независимо от конфигурации устройства. Аппаратные устройства Catalyst Center и виртуальные реализации, работающие в среде Amazon Web Services (AWS), подтвержденно не уязвимы, что сужает круг потенциально затронутых систем.
Согласно официальному сообщению компании Cisco, уязвимость позволяет аутентифицированным удаленным злоумышленникам отправлять специально сформированные HTTP-запросы к системе. Для эксплуатации уязвимости достаточно наличия учетной записи с ролью Observer, что значительно расширяет потенциальную поверхность атаки внутри организаций. Успешная эксплуатация позволяет выполнять несанкционированные модификации системы, включая создание новых пользовательских учетных записей или повышение собственных привилегий, тем самым компрометируя административный контроль над устройством.
Особую озабоченность вызывает тот факт, что злоумышленникам не требуются изначальные привилегии администратора для использования уязвимости. Любая действительная учетная запись уровня Observer предоставляет точку опоры для эскалации привилегий, создавая серьезные риски для инфраструктурной безопасности. В результате, организации могут столкнуться с полным компрометацией систем управления сетью.
Что касается конкретных версий, уязвимость отсутствует в Catalyst Center версий ранее 2.3.7.3-VA и в версии 3.1. Однако выпуски начиная с 2.3.7.3-VA требуют обновления как минимум до версии 2.3.7.10-VA для устранения проблемы. Cisco подчеркивает отсутствие жизнеспособных обходных путей или временных мер mitigation, что делает обновление единственным надежным способом защиты от потенциальной эксплуатации.
На момент публикации рекомендаций Product Security Incident Response Team (PSIRT) Cisco не обнаружила свидетельств злонамеренной эксплуатации или публичных объявлений, связанных с данной уязвимостью. Проблема была выявлена внутренними силами в рамках обращения в Cisco Technical Assistance Center (TAC), а не через внешние отчеты или обнаружение активных атак.
Для администраторов критически важно проверить текущие развернутые версии Catalyst Center и незамедлительно применить обновления в соответствии с документацией Cisco. Своевременное применение исправлений не только устраняет непосредственную угрозу эскалации привилегий, но и соответствует лучшим практикам проактивного управления кибербезопасностью.
Специалисты по безопасности рекомендуют организациям, использующим уязвимые системы, пересмотреть политики управления доступом и усилить мониторинг подозрительной активности. Кроме того, следует учитывать, что подобные уязвимости могут использоваться в составе многоэтапных атак Advanced Persistent Threat (APT), где первоначальный доступ с низкими привилегиями служит плацдармом для дальнейшего продвижения по сети.
Официальное сообщение о безопасности содержит детальную информацию об уязвимых продуктах и фиксированных программных выпусках, предоставляя целевой путь обновления для клиентов. Регулярное обновление систем управления остается фундаментальным аспектом поддержания безопасности корпоративной инфраструктуры, особенно в контексте постоянно эволюционирующих угроз.
В заключение, обнаружение CVE-2025-20341 демонстрирует важность тщательной проверки пользовательского ввода во всех компонентах системы. Производителям следует усиливать механизмы валидации, в то время как организациям необходимо оперативно реагировать на выявляемые уязвимости. Своевременная установка обновлений остается наиболее эффективным способом противодействия потенциальным кибератакам на критическую инфраструктуру.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2025-20341
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX
