https://brdefense.center/tags/cve-2026-20245/Recent content in Cve-2026-20245 on BR Defense CenterHugopt-brFri, 05 Jun 2026 04:57:14 -0300https://brdefense.center/news/cisco-alerta-sobre-vulnerabilidade-critica-em-sd-w/Fri, 05 Jun 2026 04:57:14 -0300https://brdefense.center/news/cisco-alerta-sobre-vulnerabilidade-critica-em-sd-w/<p>Na última quinta-feira, a Cisco emitiu um alerta sobre uma vulnerabilidade crítica, classificada como zero-day, no Cisco Catalyst SD-WAN Manager, identificada como CVE-2026-20245. Essa falha, que ainda não possui correção, permite a escalada de privilégios para usuários com permissões limitadas, possibilitando a execução de comandos arbitrários como root. A vulnerabilidade afeta todos os tipos de implantação, incluindo soluções on-premises e na nuvem. A Cisco informou que a exploração dessa falha requer que o atacante tenha privilégios de netadmin, o que pode ser obtido através de credenciais válidas ou pela exploração de outras vulnerabilidades conhecidas. A empresa também observou tentativas limitadas de exploração que resultaram em alterações de configuração em dispositivos de borda. Além disso, a Cisco já havia identificado outras falhas críticas em seu SD-WAN Manager, algumas das quais também estão sendo ativamente exploradas. A recomendação é que os administradores verifiquem os logs do sistema para identificar possíveis tentativas de exploração e que abram um chamado com o suporte técnico da Cisco para assistência.</p>