CVE-2025-20157 in Catalyst SD-WAN Managerinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità nell'elaborazione della convalida dei certificati di Cisco Catalyst SD-WAN Manager, precedentemente noto come Cisco SD-WAN vManage, potrebbe consentire a un attaccante remoto non autenticato di accedere a informazioni sensibili.

Questa vulnerabilità è dovuta a una convalida impropria dei certificati utilizzati dalla funzionalità Smart Licensing. Un attaccante con una posizione privilegiata nella rete potrebbe sfruttare questa vulnerabilità intercettando il traffico inviato su Internet. Un exploit riuscito potrebbe consentire all'attaccante di accedere a informazioni sensibili, incluse le credenziali utilizzate dal dispositivo per connettersi ai servizi cloud di Cisco.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Cisco

Prenotare

10/10/2024

Divulgazione

07/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00242

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!