CVE-2026-20209
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu atakującemu z uprawnieniami tylko do odczytu podniesienie swoich uprawnień do poziomu wysokiego. Problem wynika z zapisywania poufnych informacji sesji w dziennikach audytu.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad menedżerem SD-WAN, co prowadzi do naruszenia integralności i poufności całej sieci SD-WAN organizacji.
Rekomendacja
Niezwłocznie zastosuj aktualizację zabezpieczeń dostarczoną przez Cisco dla Catalyst SD-WAN Manager. Ogranicz dostęp do interfejsu webowego tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to elevate their privileges from low to high and perform actions as a high-privileged user. This vulnerability exists because sensitive session information is recorded in audit logs. An attacker could exploit this vulnerability by elevating their read-only permissions in Cisco Catalyst SD-WAN Manager to those of a high-privileged user. A successful exploit could allow the attacker to perform actions as a high-privileged user.

