CVE-2026-20041 in Nexus Dashboardالمعلومات

الملخص

بحسب VulDB • 05/06/2026

توجد ثغرة في Cisco Nexus Dashboard وCisco Nexus Dashboard Insights قد تتيح لمهاجم عن بُعد وغير مُصادق عليه تنفيذ هجوم تزوير طلبات جانب الخادم (SSRF) عبر جهاز متأثر.

تنشأ هذه الثغرة بسبب عدم صحة التحقق من المدخلات لطلبات HTTP محددة. يمكن للمهاغل استغلال هذه الثغرة بإقناع مستخدم مُصادَق عليه على واجهة إدارة الجهاز بالنقر فوق رابط مُعدّ خصيصًا. قد يسمح الاستغلال الناجح للمهاجم بإرسال طلبات شبكة تعسفية تكون مصدرها هو الجهاز المتأثر وموجّهة إلى خادم يتحكم فيه المهاجم. يمكن بعد ذلك تنفيذ كود نصي (script) تعسفي في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

01/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354724

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!