Cisco · Catalyst Sd-Wan Manager · CVE-2026-20224
**Nome do Software Vulnerável e Versões Afetadas**
Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)
**Descrição**
Uma falha na interface web do Cisco Catalyst SD-WAN Manager, anteriormente conhecido como SD-WAN vManage, permite que um invasor remoto não autenticado leia arquivos arbitrários do sistema afetado. Este problema decorre do manuseio inadequado de entradas de Entidade Externa XML (XXE)—um tipo de ataque onde um analisador XML processa entidades externas dentro de um documento XML—durante a análise de um arquivo XML. Um invasor pode disparar isso enviando uma solicitação especialmente elaborada. Atividades de exploração no mundo real foram observadas utilizando seis variantes de XXE para ler caminhos do sistema de arquivos local.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.