CVE-2026-20210 in Catalyst SD-WAN Managerinfo

Zusammenfassung

von VulDB • 15.05.2026

Eine Schwachstelle in der Web-Benutzeroberfläche von Cisco Catalyst SD-WAN Manager, früher SD-WAN vManage, könnte es einem authentifizierten, entfernten Angreifer mit Nur-Lese-Berechtigungen ermöglichen, Konfigurationen zu ändern und nicht autorisierte Aktionen auf einem betroffenen System durchzuführen.

Diese Schwachstelle besteht aufgrund eines Versäumnisses, sensible Informationen innerhalb von Gerätekonfigurationen und Vorlagen zu löschen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er seine Nur-Lese-Berechtigungen auf die eines hochprivilegierten Benutzers erhöht. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, auf Konfigurationseinstellungen innerhalb von Cisco Catalyst SD-WAN Manager als hochprivilegierter Benutzer zuzugreifen oder diese zu ändern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Cisco

Reservieren

08.10.2025

Veröffentlichung

14.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363927

CPE

bereit

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Sektor

Finance, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-20210
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-20210
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-20210/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!