PT-2026-40961 · Cisco · Catalyst Sd-Wan Manager

Elise Imison

Publicado

2026-05-14

Atualizado

2026-05-17

CVE-2026-20210

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst SD-WAN Manager versões anteriores a 26.0.1

Descrição Uma falha na interface web do Cisco Catalyst SD-WAN Manager permite que um invasor remoto autenticado com permissões de apenas leitura eleve seus privilégios para os de um usuário de alta permissão. Isso ocorre devido a uma falha na redação de informações sensíveis em configurações e modelos de dispositivos, permitindo que o invasor modifique configurações e execute ações não autorizadas no sistema.

Recomendações Atualize para uma versão posterior a 26.0.1.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-779CWE-200

Identificadores relacionados

BDU:2026-07104

CVE-2026-20210

Produtos afetados

Catalyst Sd-Wan Manager

PT-2026-40961 · Cisco · Catalyst Sd-Wan Manager

CVE-2026-20210

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6