PT-2025-20253 · Cisco · Cisco Catalyst Sd-Wan Manager
Konrad Porzezynski
·
Publicado
2025-05-07
·
Atualizado
2025-08-04
·
CVE-2025-20157
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processamento de validação de certificados poderia permitir que um atacante remoto não autenticado obtivesse acesso a informações confidenciais. Este problema ocorre devido à validação inadequada de certificados usados pelo recurso Smart Licensing. Um atacante com uma posição privilegiada na rede poderia explorar essa falha interceptando o tráfego enviado pela Internet, potencialmente obtendo acesso a informações confidenciais, incluindo credenciais usadas para se conectar aos serviços em nuvem da Cisco.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Catalyst Sd-Wan Manager