CVE-2026-20224 in Catalyst SD-WAN Managerinformación

Resumen

por VulDB • 2026-05-15

Una vulnerabilidad en la interfaz de usuario web de Cisco Catalyst SD-WAN Manager, anteriormente conocido como SD-WAN vManage, podría permitir que un atacante remoto no autenticado lea archivos arbitrarios almacenados en un sistema afectado. El atacante no necesita tener credenciales de usuario válidas.

Esta vulnerabilidad se debe al manejo inadecuado de las entidades externas XML (XXE) al analizar un archivo XML. Un atacante podría explotar esta vulnerabilidad enviando una solicitud manipulada a un sistema afectado. Una explotación exitosa podría permitir al atacante leer archivos arbitrarios almacenados en el sistema afectado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Cisco

Reservar

2025-10-08

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363931

CPE

listo

CWE

CWE-611 (confirmado)

CVSS

8.6 (CNA)

EPSS

0.00033

KEV

Actividades

muy bajo

Sector

Hospital, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-20224
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-20224
CVE Details	https://www.cvedetails.com/cve/CVE-2026-20224/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!