CVE-2026-20133
CVE-2026-20133
En resumen
Una falla en el software Cisco Catalyst SD-WAN permite que alguien con acceso administrativo de red lea archivos sensibles del sistema a través de una interfaz de comando. Esto ocurre porque el sistema no restringe adecuadamente quién puede acceder a ciertos archivos.
Detalle técnico
Vulnerabilidad de divulgación de información (CWE-200) en Cisco Catalyst SD-WAN donde usuarios autenticados con privilegios netadmin pueden acceder al vshell y eludir restricciones del sistema de archivos para leer archivos sensibles del SO. El ataque requiere credenciales válidas y rol administrativo; la explotación exitosa expone datos confidenciales en el SO subyacente.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in Cisco Catalyst SD-WAN Software could allow an unauthenticated, remote attacker to view sensitive information on an affected system.
This vulnerability is due to insufficient file system restrictions. An authenticated attacker with netadmin privileges could exploit this vulnerability by accessing the vshell of an affected system. A successful exploit could allow the attacker to read sensitive information on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Cisco · Cisco Catalyst SD-WAN Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →