Cisco แจ้งช่องโหว่ Catalyst Center (CVE-2026-20191) เปิดทางอ่านไฟล์ในระบบจากระยะไกล

บริษัท Cisco แจ้งช่องโหว่ระดับสูง CVE-2026-20191 (CVSS 7.5) ในแพลตฟอร์ม Catalyst Center ที่เปิดทางให้ผู้โจมตีระยะไกลแบบไม่ต้องยืนยันตัวตนอ่านไฟล์โดยพลการในระบบได้ ต้นตอมาจากการตรวจสอบ input ไม่รัดกุมจนเกิดช่องโหว่ path traversal (CWE-22) กระทบทั้งแบบฮาร์ดแวร์และเวอร์ชวลบน AWS, Azure และ VMware ยังไม่มี workaround Cisco แนะนำอัปเดตทันที ปัจจุบันยังไม่พบการโจมตีจริง