CVE-2026-20108 in Catalyst SD-WAN Managerالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تتيح ثغرة في واجهة الإدارة المستندة إلى الويب الخاصة بـ Cisco Catalyst SD-WAN Manager لمهاجم عن بُعد ومصادق عليه تنفيذ هجوم عبر المواقع (XSS) ضد مستخدم لواجهة جهاز متأثر. تحدث هذه الثغرة بسبب عدم كفاية التحقق من صحة مدخلات المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإقناع أحد مستخدمي واجهة الإدارة المستندة إلى الويب بالنقر على رابط مُعدّ خصيصاً. وقد يتيح الاستغلال الناجح للمهاجم تنفيذ شيفرات برمجية عشوائية في سياق الواجهة المتأثرة أو الوصول إلى معلومات حساسة تعتمد على المتصفح.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Cisco

حجز

08/10/2025

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353188

EPSS

0.00162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!