CVE-2026-20129

CRÍTIC (9,8)

CVSS3: 0,0

Una vulnerabilitat en l’autenticació d’usuaris de l’API de Cisco Catalyst SD-WAN Manager podria permetre que un atacant remot no autenticat obtingui accés a un sistema afectat com a usuari amb el rol d’administrador de xarxa. La vulnerabilitat es deu a una autenticació incorrecta de les sol·licituds que s’envien a l’API. Un atacant podria explotar aquesta vulnerabilitat enviant una sol·licitud manipulada a l’API d’un sistema afectat. Una explotació reeixida podria permetre que l’atacant executi ordres amb els privilegis del rol d’administrador de xarxa.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• Cisco Catalyst SD-WAN Manager

Remediació

Actualitzeu a les versions 20.18 o posteriors. Vegeu-ne les Referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v