CVE-2026-20129

Nome do Software Vulnerável e Versões Afetadas Versões do Cisco Catalyst SD-WAN Manager anteriores à 20.18

Descrição Existe uma falha na autenticação de usuário da API do Cisco Catalyst SD-WAN Manager que poderia permitir que um atacante remoto não autenticado obtenha acesso a um sistema afetado com privilégios de netadmin. O problema ocorre devido à autenticação inadequada para solicitações enviadas à API. Um atacante poderia explorar essa falha enviando uma solicitação especialmente elaborada à API, o que potencialmente permitiria a execução de comandos com privilégios de netadmin. O endpoint da API é vulnerável a bypass de autenticação. A função netadmin fornece acesso elevado, potencialmente resultando em controle total sobre o sistema afetado.

Recomendações Atualize para o Cisco Catalyst SD-WAN Manager versão 20.18 ou posterior.