Kritisk sårbarhed i Cisco Catalyst Center VA

Eskil Sørensen

11.17.2025 13:53

Risiko for eskalation til af privilegier til administratorniveau

Cisco har identificeret en kritisk sårbarhed i flere versioner af deres Catalyst Center Virtual Appliance, tidligere kendt som DNA Center VA. Sårbarheden har id'et CVE-2025-20341 / CVE-2025-20341 og en CVSSv3-score på 8.8. EPSS-scoren er 0,17 pct.

Sårbarheden skyldes utilstrækkelig inputvalidering, som gør det muligt for en autentificeret bruger med "Observer"-rolle at eskalere privilegier til administratorniveau. Dette sker via en manipuleret HTTP-anmodning, hvilket kan give adgang til at oprette brugere eller ændre systemkonfigurationer.

De berørte versioner er

2.3.7.5-VA
2.3.7.6-VA
2.3.7.7-VA
2.3.7.9-VA
2.3.7.9.75403.10-VA

Der er ingen rapporter om aktiv udnyttelse i skrivende stund.

Det anbefales at opdatere til en sikker version så snart en patch er tilgængelig, begrænse adgang til systemet for brugere med lavere privilegier og overvåge logs for mistænkelig aktivitet, især HTTP-anmodninger fra Observer-brugere.

Læs mere

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX

Sårbarhed