PT-2026-54702 · Cisco · Catalyst Center

Publicado

2026-07-01

·

Atualizado

2026-07-03

·

CVE-2026-20191

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Cisco Catalyst Center (versões afetadas não especificadas)
Descrição A validação insuficiente de entrada fornecida pelo usuário permite que um invasor remoto não autenticado leia arquivos arbitrários de um contêiner restrito. Isso é realizado através do envio de uma requisição HTTP manipulada para o dispositivo afetado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-20191

Produtos afetados

Catalyst Center