CVE-2023-20179 in SD-WAN vManageالمعلومات

الملخص

بحسب VulDB • 22/06/2026

توجد ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Catalyst SD-WAN Manager، الذي كان يُعرف سابقاً باسم Cisco SD-WAN vManage، وقد تتيح لمهاجم عن بُعد ومصادق عليه حقن محتوى HTML.

تنشأ هذه الثغرة بسبب عدم التحقق بشكل صحيح من البيانات التي يقدمها المستخدم في حقول العناصر. يمكن للمهاغل استغلال هذه الثغرة بإرسال محتوى ضار ضمن الطلبات وإقناع مستخدم بعرض صفحة تحتوي على المحتوى المُحقون. قد يؤدي الاستغلال الناجح إلى تمكين المهاجم من تعديل الصفحات داخل واجهة الإدارة المستندة إلى الويب، مما قد يقود إلى هجمات إضافية تعتمد على المتصفح ضد مستخدمي التطبيق.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

27/10/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240723

EPSS

0.00352

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!