CVE-2026-20133
CVE-2026-20133
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 6.5EPSS 10.2%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
25 fev 2026Publicada no NVD
20 abr 2026Exploração ativa (CISA KEV)
Recomendação: Planejar correção próxima — já existe PoC pública.
Em resumo
Uma falha no software Cisco Catalyst SD-WAN permite que alguém com acesso administrativo de rede leia arquivos sensíveis do sistema através de uma interface de comando. Isso ocorre porque o sistema não restringe adequadamente quem pode acessar certos arquivos.
Detalhe técnico
Vulnerabilidade de divulgação de informações (CWE-200) no Cisco Catalyst SD-WAN onde usuários autenticados com privilégios netadmin conseguem acessar o vshell e contornar restrições do sistema de arquivos para ler arquivos sensíveis do SO. O ataque requer credenciais válidas e função administrativa; exploração bem-sucedida expõe dados confidenciais no SO subjacente.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in Cisco Catalyst SD-WAN Software could allow an unauthenticated, remote attacker to view sensitive information on an affected system.
This vulnerability is due to insufficient file system restrictions. An authenticated attacker with netadmin privileges could exploit this vulnerability by accessing the vshell of an affected system. A successful exploit could allow the attacker to read sensitive information on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Cisco · Cisco Catalyst SD-WAN ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →