CVE-2026-20191
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 51 — wyżej niż 51% wszystkich znanych CVE
Streszczenie
Podatność w Cisco Catalyst Center umożliwia nieuwierzytelnionemu, zdalnemu atakującemu odczyt dowolnych plików z ograniczonego kontenera. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych danych przechowywanych w kontenerze, co może prowadzić do wycieku informacji i naruszenia bezpieczeństwa sieci.
Rekomendacja
Należy niezwłocznie zastosować aktualizację dostarczoną przez Cisco dla Cisco Catalyst Center. Do czasu jej wdrożenia zaleca się ograniczenie dostępu do interfejsu zarządzania.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in Cisco Catalyst Center could allow an unauthenticated, remote attacker to read arbitrary files from a restricted container. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to read arbitrary files from a restricted container of the affected device.

