PT-2025-20276 · Cisco · Cisco Catalyst Sd-Wan Manager
Andrew Kim
·
Publicado
2025-05-07
·
Atualizado
2025-08-04
·
CVE-2025-20213
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na CLI do Cisco Catalyst SD-WAN Manager poderia permitir que um atacante autenticado e local sobrescrevesse arquivos arbitrários no sistema de arquivos local de um dispositivo afetado. O atacante deve possuir credenciais válidas de somente leitura com acesso à CLI no sistema afetado. Este problema ocorre devido a controles de acesso inadequados em arquivos presentes no sistema de arquivos local. Um atacante poderia explorar essa falha executando uma série de comandos elaborados, potencialmente obtendo privilégios do usuário root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Catalyst Sd-Wan Manager