Notícias

ALERTA 13/2026

Vulnerabilidade crítica em produtos CISCO

Publicado em 21/05/2026 15h12 Atualizado em 21/05/2026 16h30

[TLP:CLEAR]

1. Foi publicada uma atualização de segurança para resolver uma falha crítica que afeta o Catalyst SD-WAN Controller and Manager. Observou-se que o Cisco Catalyst SD-WAN Controller (anteriormente SD-WAN vSmart) e o Cisco Catalyst SD-WAN Manager (anteriormente SD-WAN vManage) contêm uma vulnerabilidade de bypass de autenticação que pode permitir que um invasor remoto, não autenticado, contorne a autenticação e obtenha privilégios administrativos em um sistema afetado. Essa vulnerabilidade existe porque o mecanismo de autenticação de peering (pareamento) no sistema afetado não está funcionando corretamente. Um invasor pode explorar essa vulnerabilidade enviando requisições especialmente elaboradas ao sistema afetado. Uma exploração bem-sucedida pode permitir que o invasor faça login no Cisco Catalyst SD-WAN Controller afetado como uma conta interna de usuário com altos privilégios, não-root. Usando essa conta, o invasor poderia acessar o NETCONF, o que permitiria manipular a configuração de rede da malha (fabric) SD-WAN.A falha é descrita na Common Vulnerabilities and Exposures (CVE):

https://nvd.nist.gov/vuln/detail/CVE-2026-20127
https://www.cve.org/CVERecord?id=CVE-2026-20127

2. Conforme informações do fornecedor, as versões vulneráveis do produto incluem:

- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.12 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.3.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.099 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.0.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.1.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.302 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.303 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.097 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.098 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.10 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.6.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.0.1a até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.2.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.9 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 17.2.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.3.0 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.501_ES até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.929 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.31 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.32 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2_925 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2.1_927 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 18.4.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.2_937 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2_928 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2_929 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2.1_930 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.5.0.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.4.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2_937 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.5.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1.1.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1.0.01 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.1.0.02 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.1.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.1.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.5.1.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.1.10 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.14 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.4.0.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 19.2.4.0.9 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2.0.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.5.1.0.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.17 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.0.18.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.2.0.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.0.18.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.0.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.16 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.1.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.7.1EFT2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.9 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.11 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.0.18 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.7.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.5.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.813 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.19 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.5.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.814 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.7.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.20 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.2.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.2.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.24 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.2.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.2.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.7.1.0.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.8.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.5.0.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.5.0.9 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.2.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.5.0.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.10 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.7.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.1EFT2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.11 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.14 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.19 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.18 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.23 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.4.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.25 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.27 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.29 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.31 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.32 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.10.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.33 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.2.0.01 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.10.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.2_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.11.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.11.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3_LI_ Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.4.2.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.38 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.39 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.5.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.3.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.7.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.10.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.25 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.2.2.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.11.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.4.0.26 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.40 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.1.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.2.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.2.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.41 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.4.0.19 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.7.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.12 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.4.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.11.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.10.1.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.9 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.16 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.45 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.10 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.17 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.2.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.4.0.21 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.18 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.46 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.47 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.2.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.2_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.21 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.20 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.11 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.13 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.23 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.2.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.25 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.24 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.5.1.14 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.3.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.26 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.3.0.51 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.3.0.29 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.2_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.6.0.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.13.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.13.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4.1.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.3_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4.1.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.4.1.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.14.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.14.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.1.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2.13 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.6_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2.14 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.6.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4.0.03 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.16.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.16.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2.16 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4.0.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.401 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.3_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.5.2.21 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.6.0.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4.0.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.2_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.4_Monthly_ES5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.7_LI _Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.7 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.3 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.3_ LI _Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.501 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5.2_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.3.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.4_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.4 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.7.1_LI _Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.7.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.18.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.18.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.6_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.6 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.12.5.1.01 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.8 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.9.8_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.18.2 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.4.1_LI_Images até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.15.4.1 até < N/A
- Produto: Cisco Catalyst SD-WAN Manager. Versões afetadas: >= 20.18.2_LI_Images até < N/A

3. O CTIR Gov recomenda que as instituições identifiquem se utilizam versões vulneráveis e apliquem imediatamente as correções fornecidas pelo desenvolvedor. Links adicionais:

CISA Mitigation Instructions: https://www.cisa.gov/news-events/directives/ed-26-03-mitigate-vulnerabilities-cisco-sd-wan-systems ; https://www.cisa.gov/news-events/directives/supplemental-direction-ed-26-03-hunt-and-hardening-guidance-cisco-sd-wan-systems ; https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk ; https://nvd.nist.gov/vuln/detail/CVE-2026-20127

4. Resumo sobre criticidade:

- Listada no catálogo CISA KEV: SIM
- CVSS Base Score: 10.0
- EPSS: 3,26%
- Percentile EPSS: 86,92%

a) O que é o Cybersecurity and Infrastructure Security Agency Know Exploited Vulnerabilities Catalog (CISA KEV)?

Catálogo de vulnerabilidade mantida pela agência CISA. Os requisitos para uma vulnerabilidade ser listada no catálogo são: (1) A vulnerabilidade possui um ID CVE (Common Vulnerabilities and Exposures) atribuído; (2) Há evidências confiáveis de que a vulnerabilidade foi ativamente explorada em ambientes reais; (3) Existe uma ação de correção clara para a vulnerabilidade, como uma atualização fornecida pelo fabricante. Fonte: https://www.cisa.gov/known-exploited-vulnerabilities

b) O que é Common Vulnerability Scoring System (CVSS)?

Metodologia aberta para comunicar as características e a gravidade de vulnerabilidades em softwares. É composto por três grupos de métricas: Base, Temporal e Ambiental. Quanto mais próximo do 10 maior a criticidade da vulnerabilidade. Fonte: https://www.first.org/cvss/v3-1/specification-document

c) O que é o Exploit Prediction Scoring System (EPSS)?

Estimativa diária global da probabilidade de que uma atividade de exploração seja observada nos próximos 30 dias. Fonte: https://www.first.org/epss/model

6. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm

7. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC): Participação na Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) — Gabinete de Segurança Institucional

8. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST): TLP — Gabinete de Segurança Institucional

Equipe CTIR Gov.

[TLP:CLEAR]

Categoria