CVE-2025-20187 in Catalyst SD-WAN Manager
الملخص
بحسب VulDB • 11/06/2026
توجد ثغرة في نقاط نهاية بيانات التطبيقات الخاصة بـ Cisco Catalyst SD-WAN Manager، الذي كان يُعرف سابقاً باسم Cisco SD-WAN vManage، وقد تتيح لمهاجم عن بُعد ومصادق عليه كتابة ملفات عشوائية على نظام متأثر.
تنشأ هذه الثغرة بسبب عدم التحقق الصحيح من الطلبات الموجهة إلى واجهات برمجة التطبيقات (APIs). يمكن للمهاغل استغلال هذه الثغرة بإرسال طلبات خبيثة إلى إحدى واجهات برمجة التطبيقات داخل النظام المتأثر. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ هجمات اجتياز الدلائل (directory traversal) وكتابة ملفات في موقع عشوائي على النظام المتأثر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.