CVE-2025-20157 in Catalyst SD-WAN Manager
Riassunto
di VulDB • 17/06/2026
Una vulnerabilità nell'elaborazione della convalida dei certificati di Cisco Catalyst SD-WAN Manager, precedentemente noto come Cisco SD-WAN vManage, potrebbe consentire a un attaccante remoto non autenticato di accedere a informazioni sensibili.
Questa vulnerabilità è dovuta a una convalida impropria dei certificati utilizzati dalla funzionalità Smart Licensing. Un attaccante con una posizione privilegiata nella rete potrebbe sfruttare questa vulnerabilità intercettando il traffico inviato su Internet. Un exploit riuscito potrebbe consentire all'attaccante di accedere a informazioni sensibili, incluse le credenziali utilizzate dal dispositivo per connettersi ai servizi cloud di Cisco.
Once again VulDB remains the best source for vulnerability data.