CVE-2026-20122

Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Manager (anteriormente SD-WAN vManage) (versões afetadas não especificadas)

Descrição Existe uma falha na API do Cisco Catalyst SD-WAN Manager que poderia permitir que um atacante remoto autenticado sobrescrevesse arquivos arbitrários no sistema de arquivos local. O atacante deve possuir credenciais válidas de somente leitura com acesso à API no sistema afetado. Isso se deve ao manuseio inadequado de arquivos dentro da interface da API. A exploração bem-sucedida pode permitir que o atacante sobrescreva arquivos e potencialmente obtenha privilégios de usuário vmanage. A Cisco confirmou a exploração ativa deste problema na natureza. A vulnerabilidade está relacionada ao uso de interfaces de programação de aplicativos (APIs) privilegiadas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.