Cisco · Cisco Catalyst Center · CVE-2025-20210
**Nome do Software Vulnerável e Versões Afetadas**
Cisco Catalyst Center (versões afetadas não especificadas)
**Descrição**
Uma vulnerabilidade na API de gerenciamento poderia permitir que um atacante remoto não autenticado lesse e modificasse as configurações de proxy de saída. Isso ocorre devido à falta de autenticação em um endpoint da API. Um atacante poderia explorar isso enviando uma solicitação para a API afetada, potencialmente interrompendo o tráfego de internet ou interceptando o tráfego de internet de saída.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.