Cisco Catalyst SD-WAN Manager तक 26.0.1 Web UI अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Catalyst SD-WAN Manager में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web UI का। इसमें शामिल है, जिससे Remote Privilege Escalation उत्पन्न होती है। इस भेद्यता को CVE-2026-20210 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Catalyst SD-WAN Manager में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Web UI का। इसमें शामिल है, जिससे Remote Privilege Escalation उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-779 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में cisco-sa-sdwan-mltvnps2-JxpWm7R. एडवाइजरी को sec.cloudapps.cisco.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2026-20210 के रूप में ट्रेड किया जाता है। 08/10/2025 को CVE असाइन किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 315344 वाला एक प्लगइन प्रदान करता है (Cisco Catalyst SD-WAN Manager Vulnerabilities (cisco-sa-sdwan-mltvnps2-JxpWm7R)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (315344).

प्रभावित

  • Cisco Catalyst SD-WAN Manager

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.9
VulDB मेटा अस्थायी स्कोर: 5.7

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 5.4
CNA वेक्टर (cisco): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-779 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 315344
Nessus नाम: Cisco Catalyst SD-WAN Manager Vulnerabilities (cisco-sa-sdwan-mltvnps2-JxpWm7R)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

08/10/2025 CVE आरक्षित
14/05/2026 +218 दिन सलाह जारी की गई
14/05/2026 +0 दिन VulDB प्रविष्टि बनाई गई
20/05/2026 +6 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: cisco.com

सलाह: cisco-sa-sdwan-mltvnps2-JxpWm7R
स्थिति: पुष्टि की गई

CVE: CVE-2026-20210 (🔒)
GCVE (CVE): GCVE-0-2026-20210
GCVE (VulDB): GCVE-100-363927
CERT Bund: WID-SEC-2026-1540 - Cisco Catalyst SD-WAN Manager: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 14/05/2026 07:59 PM
अद्यतनित: 20/05/2026 03:55 AM
परिवर्तन: 14/05/2026 07:59 PM (64), 17/05/2026 10:23 AM (7), 20/05/2026 03:55 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!