Elise Imison

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager versões anteriores a 26.0.1 **Descrição** Uma falha na interface web do Cisco Catalyst SD-WAN Manager permite que um invasor remoto autenticado com permissões de apenas leitura eleve seus privilégios para um nível de alta prioridade. Isso ocorre porque informações confidenciais de sessão são registradas nos logs de auditoria, as quais um invasor pode explorar para realizar ações não autorizadas com permissões elevadas. **Recomendações** Atualize para a versão 26.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Manager versões anteriores a 26.0.1 **Descrição** Uma falha na interface web do Cisco Catalyst SD-WAN Manager permite que um invasor remoto autenticado com permissões de apenas leitura eleve seus privilégios para os de um usuário de alta permissão. Isso ocorre devido a uma falha na redação de informações sensíveis em configurações e modelos de dispositivos, permitindo que o invasor modifique configurações e execute ações não autorizadas no sistema. **Recomendações** Atualize para uma versão posterior a 26.0.1.