CVE-2025-20157 in Catalyst SD-WAN Manager
요약
\~에 의해 VulDB • 2026. 06. 02.
Cisco Catalyst SD-WAN Manager(구 Cisco SD-WAN vManage)의 인증서 검증 처리 과정에 취약점이 존재하여, 인증되지 않은 원격 공격자가 민감한 정보에 접근할 수 있습니다.
이 취약점은 Smart Licensing 기능에서 사용되는 인증서의 부적절한 검증으로 인해 발생합니다. 네트워크 상에서 특정한 위치에 있는 공격자는 인터넷을 통해 전송되는 트래픽을 가로채어 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 기기가 Cisco 클라우드 서비스에 연결하는 데 사용되는 자격 증명(credential)을 포함한 민감한 정보에 접근할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.