CISA KEV: CVE-2026-20245 - Cisco Catalyst SD-WAN Manager com escalonamento local de privilégios

A CISA adicionou em 09/06/2026 a CVE-2026-20245 ao catálogo Known Exploited Vulnerabilities. Afeta o Cisco Catalyst SD-WAN Manager (anteriormente SD-WAN vManage).

A exploracao permite que um atacante local autenticado execute comandos arbitrários no sistema, configurando um vetor de escalonamento de privilégios local.

O Cisco Catalyst SD-WAN Manager e o painel de controle centralizado das implementações SD-WAN da Cisco, adotado em redes corporativas no Brasil e na America Latina.

Organizações devem verificar versoes afetadas, aplicar atualizações e revisar permissões de usuarios com acesso ao sistema de gerenciamento.

Fonte: CISA Known Exploited Vulnerabilities Catalog, CVE-2026-20245.

Fonte e transparência

Fonte original: CISA Known Exploited Vulnerabilities

Data de publicação original: 09/06/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.

Fonte e transparência

Mais artigos

CISA adiciona falha do Oracle PeopleTools ao KEV com uso em ransomware

CISA lista falha crítica no Ivanti Sentry no catálogo KEV

CISA inclui vulnerabilidade do Chromium V8 no catálogo KEV