Katalog CVE

CVE-2026-20191

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.76%

Percentyl 51 — wyżej niż 51% wszystkich znanych CVE

Streszczenie

Podatność w Cisco Catalyst Center umożliwia nieuwierzytelnionemu, zdalnemu atakującemu odczyt dowolnych plików z ograniczonego kontenera. Problem wynika z niewystarczającej walidacji danych wejściowych użytkownika.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych danych przechowywanych w kontenerze, co może prowadzić do wycieku informacji i naruszenia bezpieczeństwa sieci.

Rekomendacja

Należy niezwłocznie zastosować aktualizację dostarczoną przez Cisco dla Cisco Catalyst Center. Do czasu jej wdrożenia zaleca się ograniczenie dostępu do interfejsu zarządzania.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Cisco Catalyst Center could allow an unauthenticated, remote attacker to read arbitrary files from a restricted container.  This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to read arbitrary files from a restricted container of the affected device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS