Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-20245

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/06/2026
Última modificación:
10/06/2026

Descripción

*** Pendiente de traducción *** A vulnerability in the CLI of Cisco Catalyst SD-WAN Controller, formerly SD-WAN vSmart, Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, and Cisco Catalyst SD-WAN Validator, formerly SD-WAN vBond, could allow an authenticated, local attacker to execute arbitrary commands as root by supplying a crafted file to the affected system.<br /> <br /> This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by uploading a crafted file to the affected system. A successful exploit could allow the attacker to perform command injection attacks on an affected system and elevate their privileges as the root user.&amp;nbsp;<br /> To exploit this vulnerability, the attacker must have netadmin privileges on the affected system. This would require valid credentials or exploitation of or . Cisco is not aware of successful exploitation by other methods. Cisco has observed limited cases where the exploitation of this bug resulted in a configuration change pushed to edge devices.<br /> Cisco recommends that customers upgrade to the fixed software that is documented in the that was published on May 14, 2026, and verify the configuration of the edge devices.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 20.9.9.1 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 20.10 (incluyendo) 20.12.5.4 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 20.12.6 (incluyendo) 20.12.6.2 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 20.13 (incluyendo) 20.15.4.4 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 20.15.5 (incluyendo) 20.15.5.2 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 20.16 (incluyendo) 20.18.2.2 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:*:*:*:*:*:*:*:* 26.1 (incluyendo) 26.1.1.1 (excluyendo)
cpe:2.3:a:cisco:catalyst_sd-wan_manager:20.12.7:*:*:*:*:*:*:*
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 20.9.9.1 (excluyendo)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 20.10 (incluyendo) 20.12.5.4 (excluyendo)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 20.12.6 (incluyendo) 20.12.6.2 (excluyendo)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 20.13 (incluyendo) 20.15.4.4 (excluyendo)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 20.15.5 (incluyendo) 20.15.5.2 (excluyendo)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 20.16 (incluyendo) 20.18.2.2 (excluyendo)
cpe:2.3:a:cisco:sd-wan_vsmart_controller:*:*:*:*:*:*:*:* 26.1 (incluyendo) 26.1.1.1 (excluyendo)