PT-2026-40960 · Cisco · Catalyst Sd-Wan Manager

Elise Imison

Publicado

2026-05-14

Atualizado

2026-05-17

CVE-2026-20209

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Manager versões anteriores a 26.0.1

Descrição Uma falha na interface web do Cisco Catalyst SD-WAN Manager permite que um invasor remoto autenticado com permissões de apenas leitura eleve seus privilégios para um nível de alta prioridade. Isso ocorre porque informações confidenciais de sessão são registradas nos logs de auditoria, as quais um invasor pode explorar para realizar ações não autorizadas com permissões elevadas.

Recomendações Atualize para a versão 26.0.1 ou posterior.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532CWE-779

Identificadores relacionados

BDU:2026-07105

CVE-2026-20209

Produtos afetados

Catalyst Sd-Wan Manager

PT-2026-40960 · Cisco · Catalyst Sd-Wan Manager

CVE-2026-20209

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6