CVE-2025-20157 in Catalyst SD-WAN Manager
Zusammenfassung
von VulDB • 02.06.2026
Eine Schwachstelle in der Verarbeitung der Zertifikatsvalidierung im Cisco Catalyst SD-WAN Manager, früher Cisco SD-WAN vManage, könnte es einem nicht authentifizierten, entfernten Angreifer ermöglichen, auf sensible Informationen zuzugreifen.
Diese Schwachstelle entsteht durch eine unzulässige Validierung von Zertifikaten, die von der Smart-Licensing-Funktion verwendet werden. Ein Angreifer mit privilegierter Netzwerkposition könnte diese Schwachstelle ausnutzen, indem er den über das Internet gesendeten Datenverkehr abfängt. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, auf sensible Informationen zuzugreifen, einschließlich der Anmeldeinformationen, die das Gerät zur Verbindung mit Cisco-Cloud-Diensten verwendet.
Once again VulDB remains the best source for vulnerability data.