Se ha descubierto una vulnerabilidad de severidad alta en productos Cisco Catalyst SD-WAN. Un actor malicioso podría realizar la lectura de archivos arbitrarios en los sistemas afectados.
Productos afectados
- Cisco Catalyst SD-WAN Manager (anteriormente SD-WAN vManage)
- Cisco Catalyst SD-WAN Controller
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–20224: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de validación de entrada inadecuada debido al manejo incorrecto de entradas de entidades externas XML. Un actor malicioso remoto y no autenticado podría enviar una solicitud diseñada a la interfaz de usuario web para realizar la lectura de archivos arbitrarios almacenados en el sistema, comprometiendo la confidencialidad de la información técnica y del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias