CVE-2026-20133

Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas)

Description Restrições insuficientes de acesso ao sistema de arquivos podem permitir que um invasor remoto não autenticado visualize informações sensíveis no sistema operacional subjacente. A exploração pode ocorrer através do acesso à API do sistema ou ao vshell (para invasores com privilégios de netadmin). Este problema pode levar ao acesso não autorizado ao sistema, escalonamento de privilégios para root, exfiltração de dados sensíveis e a sobrescrita silenciosa de arquivos críticos. Existem relatos de que este problema está sendo explorado ativamente em incidentes reais.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.