CVE-2025-20157 in Catalyst SD-WAN Manager정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Cisco Catalyst SD-WAN Manager(구 Cisco SD-WAN vManage)의 인증서 검증 처리 과정에 취약점이 존재하여, 인증되지 않은 원격 공격자가 민감한 정보에 접근할 수 있습니다.

이 취약점은 Smart Licensing 기능에서 사용되는 인증서의 부적절한 검증으로 인해 발생합니다. 네트워크 상에서 특정한 위치에 있는 공격자는 인터넷을 통해 전송되는 트래픽을 가로채어 이 취약점을 악용할 수 있습니다. 성공적인 악용 시 공격자는 기기가 Cisco 클라우드 서비스에 연결하는 데 사용되는 자격 증명(credential)을 포함한 민감한 정보에 접근할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Cisco

예약하다

2024. 10. 10.

모더레이션

수락

항목

VDB-307926

EPSS

0.00242

출처

Do you know our Splunk app?

Download it now for free!