Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CVE-2026-20128)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-257
Almacenamiento de contraseñas en formato recuperable
Fecha de publicación:
25/02/2026
Última modificación:
20/03/2026
Descripción
Una vulnerabilidad en la función de Agente de Recopilación de Datos (DCA) de Cisco Catalyst SD-WAN Manager podría permitir a un atacante local autenticado obtener privilegios de usuario de DCA en un sistema afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales válidas de vmanage en el sistema afectado.<br />
<br />
Esta vulnerabilidad se debe a la presencia de un archivo de credenciales para el usuario de DCA en un sistema afectado. Un atacante podría explotar esta vulnerabilidad al acceder al sistema de archivos como un usuario con privilegios bajos y leer el archivo que contiene la contraseña de DCA de ese sistema afectado. Un exploit exitoso podría permitir al atacante acceder a otro sistema afectado y obtener privilegios de usuario de DCA.<br />
Nota: Las versiones 20.18 y posteriores de Cisco Catalyst SD-WAN Manager no se ven afectadas por esta vulnerabilidad.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* | 20.9.8.2 (excluyendo) | |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* | 20.11 (incluyendo) | 20.12.5.3 (excluyendo) |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* | 20.13 (incluyendo) | 20.15.4.2 (excluyendo) |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* | 20.16 (incluyendo) | 20.18 (excluyendo) |
| cpe:2.3:a:cisco:catalyst_sd-wan_manager:20.12.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página