CVE-2025-20187 in Catalyst SD-WAN Managerالمعلومات

الملخص

بحسب VulDB • 11/06/2026

توجد ثغرة في نقاط نهاية بيانات التطبيقات الخاصة بـ Cisco Catalyst SD-WAN Manager، الذي كان يُعرف سابقاً باسم Cisco SD-WAN vManage، وقد تتيح لمهاجم عن بُعد ومصادق عليه كتابة ملفات عشوائية على نظام متأثر.

تنشأ هذه الثغرة بسبب عدم التحقق الصحيح من الطلبات الموجهة إلى واجهات برمجة التطبيقات (APIs). يمكن للمهاغل استغلال هذه الثغرة بإرسال طلبات خبيثة إلى إحدى واجهات برمجة التطبيقات داخل النظام المتأثر. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ هجمات اجتياز الدلائل (directory traversal) وكتابة ملفات في موقع عشوائي على النظام المتأثر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Cisco

حجز

10/10/2024

إفشاء

07/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307927

EPSS

0.01246

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!