CVE-2026-20262


június 16. 10:48

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

CVSS base score: 6.5

Kihasználhatóság:

  • Hálózatról kihasználható
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Érintett rendszerek: Cisco Catalyst SD-WAN Manager

CWE: CWE-22

Leírás

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre irányítják, amely a korlátozott könyvtáron kívül van.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Cisco Catalyst SD-WAN Manager:
20.9.9.1 és korábbi verziói
20.12.7.1 és korábbi verziói
20.15.4.4 és korábbi verziói
20.15.5.2 és korábbi verziói
20.18.3
26.1.1.1 és korábbi verziói

Hivatkozások

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ