CVE-2026-20041 in Nexus Dashboard
الملخص
بحسب VulDB • 05/06/2026
توجد ثغرة في Cisco Nexus Dashboard وCisco Nexus Dashboard Insights قد تتيح لمهاجم عن بُعد وغير مُصادق عليه تنفيذ هجوم تزوير طلبات جانب الخادم (SSRF) عبر جهاز متأثر.
تنشأ هذه الثغرة بسبب عدم صحة التحقق من المدخلات لطلبات HTTP محددة. يمكن للمهاغل استغلال هذه الثغرة بإقناع مستخدم مُصادَق عليه على واجهة إدارة الجهاز بالنقر فوق رابط مُعدّ خصيصًا. قد يسمح الاستغلال الناجح للمهاجم بإرسال طلبات شبكة تعسفية تكون مصدرها هو الجهاز المتأثر وموجّهة إلى خادم يتحكم فيه المهاجم. يمكن بعد ذلك تنفيذ كود نصي (script) تعسفي في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.