Cisco разкри уязвимост с висока степен на сериозност в своята платформа Catalyst Center, която може да позволи на неудостоверени отдалечени атакуващи да четат произволни файлове от засегнатите системи.
Проблемът, проследяван като CVE-2026-20191, има CVSS оценка от 7.5 и е класифициран под CWE-22, което показва слабост при преминаване по пътя (path-traversal), причинена от неправилна валидация на входните данни. Според съветите за сигурност на Cisco, уязвимостта произтича от недостатъчна валидация на въведената от потребителя информация в интерфейса на Catalyst Center.
Атакуващ може да експлоатира тази уязвимост чрез изпращане на специално изработена HTTP заявка към уязвима инстанция. При успех атакуващият може да получи достъп до чувствителни файлове, съхранявани в ограничена контейнерна среда на засегнатото устройство.
Уязвимостта засяга както хардуерни устройства, така и виртуални внедрявания, включително тези, работещи на AWS, Microsoft Azure и VMware ESXi платформи, независимо от конфигурацията. Въпреки че уязвимостта не позволява модифициране на данни или прекъсване на услуги, възможността за четене на произволни файлове представлява значителен риск за поверителността. Атакуващите могат да извлекат чувствителни конфигурационни файлове, идентификационни данни или системни данни, които да използват за последващи атаки или странично движение в корпоративните мрежи.Cisco потвърди, че в момента няма налични алтернативни методи за смекчаване на проблема. Поради това на организациите, използващи засегнати версии, се препоръчва незабавно да приложат предоставените софтуерни актуализации. Проблемът е отстранен в Catalyst Center 3.1.6 GSMU200 и VMware ESXi 2.3.7.11-VA GSMU100 (за 2.3.7) и 3.1.6 GSMU200 (за 3.1), докато версиите преди 3.1 не са засегнати.
Екипът за реагиране при инциденти със сигурността на продукти на Cisco (PSIRT) заяви, че в момента няма доказателства за активна експлоатация и не са докладвани публични доказателства за концепция (PoC) или атакуващи кампании към момента на разкриването.