Katalog CVE

CVE-2026-20210

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w interfejsie webowym Cisco Catalyst SD-WAN Manager (dawniej SD-WAN vManage) umożliwia uwierzytelnionemu, zdalnemu atakującemu z uprawnieniami tylko do odczytu modyfikację konfiguracji i wykonywanie nieautoryzowanych działań. Problem wynika z braku maskowania wrażliwych informacji w konfiguracjach i szablonach urządzeń.

Ocena ryzyka

Atakujący może podnieść swoje uprawnienia z tylko do odczytu do poziomu uprzywilejowanego użytkownika, co pozwala na nieautoryzowany dostęp lub modyfikację ustawień konfiguracyjnych, potencjalnie prowadząc do naruszenia integralności i poufności systemu.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie dostępu do interfejsu webowego tylko dla zaufanych użytkowników. Należy również przejrzeć i zaktualizować polityki zarządzania uprawnieniami.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to modify configurations and perform unauthorized actions on an affected system. This vulnerability exists because of a failure to redact sensitive information within device configurations and templates. An attacker could exploit this vulnerability by elevating their read-only permissions to those of a high-privileged user. A successful exploit could allow the attacker to access or modify configuration settings within Cisco Catalyst SD-WAN Manager as a high-privileged user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS