CVE-2026-20128

Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Manager versões anteriores à 20.18

Descrição Existe uma falha no recurso Data Collection Agent (DCA) do Cisco Catalyst SD-WAN Manager. Este problema pode permitir que um atacante local autenticado, com credenciais vmanage válidas, obtenha privilégios de usuário do DCA em um sistema vulnerável. A causa raiz é o armazenamento das credenciais de usuário do DCA em um formato recuperável dentro de um arquivo de credenciais no sistema afetado. Um atacante com acesso de baixo privilégio ao sistema de arquivos pode ler este arquivo e extrair a senha do DCA. A exploração bem-sucedida pode permitir que o atacante acesse outros sistemas afetados e obtenha privilégios de usuário do DCA.

Recomendações Atualize para o Cisco Catalyst SD-WAN Manager versão 20.18 ou posterior.