Katalog CVE

CVE-2026-20209

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu atakującemu z uprawnieniami tylko do odczytu podniesienie swoich uprawnień do poziomu wysokiego. Problem wynika z zapisywania poufnych informacji sesji w dziennikach audytu.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad menedżerem SD-WAN, co prowadzi do naruszenia integralności i poufności całej sieci SD-WAN organizacji.

Rekomendacja

Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez Cisco dla Catalyst SD-WAN Manager. Ogranicz dostęp do interfejsu webowego tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to elevate their privileges from low to high and perform actions as a high-privileged user. This vulnerability exists because sensitive session information is recorded in audit logs. An attacker could exploit this vulnerability by elevating their read-only permissions in Cisco Catalyst SD-WAN Manager to those of a high-privileged user. A successful exploit could allow the attacker to perform actions as a high-privileged user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS